Schadsoftware-Attacke im Namen von AGOV auf macOS-Nutzer
Schadsoftware-Attacke im Namen von AGOV auf macOS-Nutzer
28.06.2024 – Am Abend des 27. Juni 2024 starteten Cyberkriminelle eine umfangreiche „Malspam“-Kampagne, die sich gezielt an Einwohner der Deutschschweiz richtete. Über E-Mails mit angeblichem Absender AGOV versuchen sie, macOS-Geräte mit der Schadsoftware „Poseidon Stealer“ zu infizieren.
Berichten Sie Sicherheitslücken
Derzeit verschicken Cyberkriminelle E-Mails, die fälschlicherweise den Eindruck erwecken, von AGOV zu stammen. AGOV ist das offizielle Behörden-Login der Schweiz und wird von verschiedenen staatlichen Stellen verwendet, beispielsweise für die elektronische Steuererklärung. Das Bundesamt für Cybersicherheit (BACS) erhält derzeit zahlreiche Berichte über solche betrügerischen E-Mails. In diesen Nachrichten werden Empfänger dazu aufgefordert, ein Softwarepaket herunterzuladen, angeblich eine Desktop-Version der AGOV access App. Tatsächlich existiert diese App jedoch nur für Smartphones.
Die E-Mails enthalten Links zu Microsofts Suchmaschine Bing, die die Opfer auf eine weitere Webseite leiten. Von dort aus werden die Nutzer erneut zu einer Seite weitergeleitet, die ein Softwarepaket für macOS anbietet. Sobald die Datei heruntergeladen und ausgeführt wird, wird der Computer mit der Malware „Poseidon Stealer“ infiziert. Diese Schadsoftware stiehlt verschiedene Daten vom infizierten Gerät und übermittelt sie an die Angreifer.
Beispiel einer gefälschten AGOV-E-Mail
Das BACS empfiehlt dringend, solche betrügerischen E-Mails sofort zu löschen. Falls die Malware bereits heruntergeladen und installiert wurde, sollte das betroffene Gerät umgehend neu aufgesetzt werden.
Für Cybersicherheitsexperten stellt das BACS zusätzliche technische Informationen und Indikatoren (Indicators of Compromise – IOCs) zur Verfügung, die auf der GitHub-Seite des GovCERT abgerufen werden können:
