Cybercriminalité : hausse des campagnes pour voler les données fiscales des particuliers

07 avril 2019 à 17h02
0
impots france.png
Proofpoint

L'arrivée en début d'année du prélèvement à la source donne l'occasion aux hackers de parfaire leurs campagnes de malware et de phishing.

Chaque année, c'est indéniable, la « saison » des impôts incite au piratage, avec des hackers toujours plus imaginatifs qui n'ont qu'un seul but : dérober les informations fiscales des contribuables qui se savent (ou parfois pas) redevables d'un impôt. L'entreprise de cybersécurité Proofpoint note à ce titre une recrudescence des campagnes de malware et de phising depuis 2018, dans le prolongement d'une année 2017 qui fut marquée, elle, par les chevaux de Troie bancaires et les ransomwares.

De parfaites imitations du site français des impôts circulent

La fiscalité est devenue une source de choix pour les cybercriminels pour passer à l'acte. Proofpoint indique avoir relevé une augmentation importante du nombre de RAT (Remote Access Tool) depuis 2018, avec une tendance à la hausse en 2019. Les hackers utilisent notamment NetWire, un RAT multiplateforme, qui permet de prendre le contrôle d'un ordinateur à distance, intégré dans des mails et des pièces jointes embarquant des fichiers Microsoft Office piégés.



Les attaquants font appel également à ce que l'on appelle des techniques « d'ingénierie sociale », en imitant l'administration fiscale et créant des sites web comparables aux sites officiels, comme le service impôts.gouv pour la France, qui est loin d'être le seul pays concerné.

Mails, SMS, appels... ne pas céder aux fausses consignes

Proofpoint rappelle par ailleurs quelques recommandations indispensables pour ne pas tomber dans le piège tendu - et parfois plus vrai que nature, il est vrai - par les cyberattaquants. « En finalisant leurs déclarations de revenus cette année, il est essentiel que les particuliers traitent avec prudence les appels téléphoniques non sollicités, les emails, les SMS ou messages diffusés via les réseaux sociaux », précise la société spécialiste des questions de cybersécurité.

Rappelons que les services des impôts ne demandent jamais aux utilisateurs de communiquer leurs informations personnelles que ce soit par mail, par SMS ou même via les réseaux sociaux. Dans le cas d'un mail qui proviendrait des impôts et qui vous demande de régler votre dû en cliquant sur un lien ou en ouvrant une pièce jointe, il convient de ne pas suivre cette consigne. Quant aux appels qui se disent affiliés à votre centre des impôts, ne leur fournissez aucune information. Pour être certain, il est toujours préférable de vous connecter directement à votre espace personnel habituel.

Modifié le 08/04/2019 à 09h19
1
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Volvo va brider toutes ses nouvelles voitures à 180 km/h pour lutter contre l'insécurité routière
StopCovid : voici à quoi ressemble l'application, captures d'écran à l'appui
La NASA vous explique pourquoi la montée des eaux est difficilement perceptible
Vers une possible suppression de la TVA sur les voitures électriques ?
Les constructeurs tentent l'aventure de la voiture électrique depuis près de 50 ans
Voiture électrique : un nouveau barème pour le bonus écologique et la prime à la conversion
À Singapour, une peine de mort prononcée... par ZOOM
Windows 10 : la mise à jour de mai arriverait dans la semaine, mais pas en automatique
Tesla va augmenter le prix de son AutoPilot, Elon Musk explique pourquoi
scroll top