Cybercriminalité : hausse des campagnes pour voler les données fiscales des particuliers

1
impots france.png
Proofpoint

L'arrivée en début d'année du prélèvement à la source donne l'occasion aux hackers de parfaire leurs campagnes de malware et de phishing.

Chaque année, c'est indéniable, la « saison » des impôts incite au piratage, avec des hackers toujours plus imaginatifs qui n'ont qu'un seul but : dérober les informations fiscales des contribuables qui se savent (ou parfois pas) redevables d'un impôt. L'entreprise de cybersécurité Proofpoint note à ce titre une recrudescence des campagnes de malware et de phising depuis 2018, dans le prolongement d'une année 2017 qui fut marquée, elle, par les chevaux de Troie bancaires et les ransomwares.

De parfaites imitations du site français des impôts circulent

La fiscalité est devenue une source de choix pour les cybercriminels pour passer à l'acte. Proofpoint indique avoir relevé une augmentation importante du nombre de RAT (Remote Access Tool) depuis 2018, avec une tendance à la hausse en 2019. Les hackers utilisent notamment NetWire, un RAT multiplateforme, qui permet de prendre le contrôle d'un ordinateur à distance, intégré dans des mails et des pièces jointes embarquant des fichiers Microsoft Office piégés.



Les attaquants font appel également à ce que l'on appelle des techniques « d'ingénierie sociale », en imitant l'administration fiscale et créant des sites web comparables aux sites officiels, comme le service impôts.gouv pour la France, qui est loin d'être le seul pays concerné.

Mails, SMS, appels... ne pas céder aux fausses consignes

Proofpoint rappelle par ailleurs quelques recommandations indispensables pour ne pas tomber dans le piège tendu - et parfois plus vrai que nature, il est vrai - par les cyberattaquants. « En finalisant leurs déclarations de revenus cette année, il est essentiel que les particuliers traitent avec prudence les appels téléphoniques non sollicités, les emails, les SMS ou messages diffusés via les réseaux sociaux », précise la société spécialiste des questions de cybersécurité.

Rappelons que les services des impôts ne demandent jamais aux utilisateurs de communiquer leurs informations personnelles que ce soit par mail, par SMS ou même via les réseaux sociaux. Dans le cas d'un mail qui proviendrait des impôts et qui vous demande de régler votre dû en cliquant sur un lien ou en ouvrant une pièce jointe, il convient de ne pas suivre cette consigne. Quant aux appels qui se disent affiliés à votre centre des impôts, ne leur fournissez aucune information. Pour être certain, il est toujours préférable de vous connecter directement à votre espace personnel habituel.

Modifié le 08/04/2019 à 09h19
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
0
Voir tous les messages sur le forum

Actualités du moment

🔥 RED by SFR : forfait 60Go à 15€ + 1 mois offert jusqu'au 8 avril !
Insolite : il met un Raspberry Pi dans son clavier Raspberry Pi
Windows 10 utilisé par plus de deux tiers des joueurs Steam
Toyota a créé un robot spécialisé dans les paniers de basket à 3 points
Baromètre télécoms T4 2018 : revenus des opérateurs en baisse, plus de très haut débit
Snapchat dévoile ses grandes ambitions en matière de réalité augmentée
L'authentification double facteur expliquée à tous
Amazon va lancer des milliers de satellites pour améliorer l'accès au Web autour du globe
⚡️ SSD & périphériques PC : les meilleurs bons plans Cdiscount de ce week-end !
GIGABYTE sort un SSD NVME brillant de mille feux... RGB
Haut de page