C’est encore cette période de l’année et alors que des millions d’Américains se grattent la tête en essayant de créer un compte en ligne auprès de l’IRS, les cybercriminels sont occupés à s’attaquer aux contribuables vulnérables avec une grande variété d’escroqueries.
Dans un courriel envoyé à Tech Radar Pro, la société de cybersécurité Proofpoint a fourni des informations supplémentaires sur les principaux types d’escroqueries par hameçonnage pendant la période des impôts, que les consommateurs et les entreprises doivent surveiller cette année. Bien qu’il existe quelques principaux archétypes de phishing liés à l’IRS, il existe en fait des centaines de variantes différentes qui utilisent des vecteurs d’attaque comme les e-mails, les SMS et même les appels téléphoniques réels.
L’une des principales escroqueries fiscales implique que les cybercriminels tentent d’accéder aux informations financières d’identification personnelle d’un utilisateur (SSN, W2, détails de l’indemnisation du chômage, etc.) dans le but de rediriger un remboursement d’impôt vers un compte contrôlé par l’attaquant. Parallèlement, les cybercriminels et les escrocs tentent également d’accéder à des informations financières pour espionner une entreprise ou même la monétiser directement en la revendant sur des forums de piratage en ligne.
Les cybercriminels tentent également d’accéder aux informations d’identification du compte d’un utilisateur dans le but de s’emparer de ses comptes en ligne pour voler des fonds ou même commettre une usurpation d’identité.
Dans tous ces cas, les acteurs de la menace sont susceptibles de tirer parti de la marque IRS car ils prétendent être une autorité fiscale, soit en communiquant qu’une information légitime telle qu’une modification d’un formulaire ou d’un processus est nécessaire, soit en tentant de percevoir un paiement. De plus, Proofpoint a observé une variété d’escroqueries fiscales non liées à l’IRS dans lesquelles les cybercriminels font la publicité de leurs « services de préparation des déclarations de revenus ».
Comment repérer les escroqueries fiscales et le phishing de la saison des impôts
En ce qui concerne le contenu malveillant utilisé dans le phishing de la saison des impôts, les cybercriminels déploient les mêmes tactiques qu’ils utilisent toute l’année mais cette fois, le nombre de victimes potentielles est encore plus élevé car tous les adultes américains sont tenus de déclarer leurs impôts chaque année.
Une escroquerie fiscale observée par Proofpoint implique des acteurs de la menace prétendant être l’IRS avec la demande d’un remboursement supplémentaire. Cependant, lorsqu’une victime potentielle clique sur le lien « Cliquez ici » dans l’e-mail malveillant, un logiciel malveillant est installé sur son système à la place.
Les cybercriminels utilisent également des documents Word malveillants qui obligent un utilisateur à activer les macros. Un de ces exemples installe et exécute la porte dérobée Ave Maria si un utilisateur tombe dans le piège de l’arnaque et active les macros dans le document. D’autres escroqueries fiscales impliquent que des cybercriminels envoient des documents fiscaux tels que des formulaires W-9 qui installent également des logiciels malveillants sur leurs appareils si un utilisateur active des macros ou saisit le mot de passe dans un document crypté.
Lorsqu’il s’agit d’éviter les escroqueries fiscales chaque année, la première chose que les consommateurs et les entreprises doivent retenir est que l’IRS ne vous contactera jamais par e-mail ou par téléphone, car l’agence gouvernementale préfère faire les choses à l’ancienne par courrier. Les agents de l’IRS peuvent essayer de vous appeler, mais seulement après vous avoir d’abord contacté par courrier.
Tout comme pour éviter d’autres escroqueries en ligne, vous devez rester vigilant en n’ouvrant pas les e-mails d’expéditeurs inconnus et en particulier ceux avec des pièces jointes. Cependant, vous devez également éviter de consulter vos applications bancaires et autres applications financières lorsque vous êtes connecté au Wi-Fi public et si vous devez vérifier votre solde, assurez-vous d’abord d’activer votre VPN.