C’est la saison de la préparation des déclarations de revenus dans une grande partie du monde, et aux États-Unis et au Canada, des millions de personnes lancent leur logiciel de préparation des déclarations TurboTax pour commencer à produire leurs déclarations.
Cependant, le fabricant de TurboTax Intuit met en garde les clients contre une nouvelle escroquerie par hameçonnage qui utilise le nom d’Intuit et un faux lien vers le site Web inuit.
Intuit ne connaissait pas le motif de l’escroquerie, mais a déclaré que les escroqueries par hameçonnage visent en général à « inciter les individus à révéler des informations personnelles ou à les exposer à des téléchargements de logiciels malveillants qui infecteront leur ordinateur ».
Il est possible que les criminels derrière cela veuillent que votre nom d’utilisateur et votre mot de passe Intuit détournent votre compte et volent tout remboursement d’impôt qui vous est dû. Les logiciels malveillants prétendant être des logiciels Intuit pourraient avoir le même objectif.
Intuit possède également le logiciel de comptabilité QuickBooks et l’application de finances personnelles Mint, et un mot de passe volé ouvrirait également ces comptes.
Ce que disent les e-mails de phishing d’Intuit
L’escroquerie se présente sous la forme d’un e-mail avec des lignes d’objet telles que « Critique : action requise » ou « Critique : suspension », selon deux avis de sécurité d’Intuit publiés en ligne cette semaine. Les e-mails indiquent qu’ils proviennent de « Intuit Accountants », mais ont en fait été envoyés par d’autres serveurs de messagerie qui ont peut-être été piratés.
« Nous avons temporairement désactivé votre compte en raison de son inactivité », avertissent les messages. « Il est obligatoire de restaurer votre accès dans les prochaines 24 heures. Ceci est le résultat d’une récente mise à niveau de sécurité sur notre serveur et notre base de données, pour lutter contre la vulnérabilité et le vol de compte alors que nous entamons la nouvelle saison des impôts. »
Comme d’habitude, il y a de petites fautes de grammaire et d’orthographe qui suggèrent qu’il pourrait s’agir d’un e-mail de phishing. Il ne devrait pas y avoir de virgule dans la dernière phrase et « vulnérabilité » devrait être au pluriel – des erreurs qu’une grande entreprise avec des rédacteurs professionnels serait peu susceptible de commettre.
Une version du message utilise l’orthographe britannique, mais pas nord-américaine, « excuses », tandis qu’une autre version supprime le « a » avant « récente mise à niveau de sécurité », comme le ferait un locuteur russe.
Les messages invitent les destinataires à visiter des pages Web spécifiques « pour restaurer votre accès », et les liens visibles donnés – intuit.com/Pro/Update.asp et proconnect.intuit.com/Pro/Update – font en effet partie de Intuit.com domaine.
Mais en fait, aucune des deux adresses ne mène nulle part. Il est à peu près certain que les escrocs ont configuré les liens pour afficher une adresse, mais se rendent en fait sur d’autres sites Web prétendant être des pages Intuit.
Comment éviter cette escroquerie par hameçonnage et que faire si vous tombez dans le piège
« Cet e-mail ne vient pas d’Intuit », indiquent les avis de sécurité de l’entreprise. « L’expéditeur n’est pas associé à Intuit, n’est pas un agent autorisé d’Intuit, et son utilisation des marques d’Intuit n’est pas autorisée par Intuit. Veuillez ne pas cliquer sur les liens ou les pièces jointes, ni répondre à l’e-mail. »
Si vous cliquez sur le lien ou téléchargez quelque chose à partir de celui-ci, Intuit vous avertit que vous devez prendre des mesures immédiates.
« Supprimez le téléchargement immédiatement », indique la société. « Analysez votre système à l’aide d’un programme antivirus à jour [and] changez vos mots de passe. »
Chez Tom’s Guide, nous recommandons toujours à tous les utilisateurs d’ordinateurs, que ce soit sur un PC ou un Mac, d’utiliser l’un des meilleurs programmes antivirus et l’un des meilleurs gestionnaires de mots de passe. Mais si vous êtes suffisamment avisé pour ne pas cliquer sur les liens contenus dans les e-mails de phishing d’Intuit, votre mot de passe est probablement sûr.
Cette histoire a été rapportée plus tôt par Bleeping Computer.