Cybercriminalité : hausse des campagnes pour voler les données fiscales des particuliers

07 avril 2019 à 17h02
1
impots france.png
Proofpoint

L'arrivée en début d'année du prélèvement à la source donne l'occasion aux hackers de parfaire leurs campagnes de malware et de phishing.

Chaque année, c'est indéniable, la « saison » des impôts incite au piratage, avec des hackers toujours plus imaginatifs qui n'ont qu'un seul but : dérober les informations fiscales des contribuables qui se savent (ou parfois pas) redevables d'un impôt. L'entreprise de cybersécurité Proofpoint note à ce titre une recrudescence des campagnes de malware et de phising depuis 2018, dans le prolongement d'une année 2017 qui fut marquée, elle, par les chevaux de Troie bancaires et les ransomwares.

De parfaites imitations du site français des impôts circulent

La fiscalité est devenue une source de choix pour les cybercriminels pour passer à l'acte. Proofpoint indique avoir relevé une augmentation importante du nombre de RAT (Remote Access Tool) depuis 2018, avec une tendance à la hausse en 2019. Les hackers utilisent notamment NetWire, un RAT multiplateforme, qui permet de prendre le contrôle d'un ordinateur à distance, intégré dans des mails et des pièces jointes embarquant des fichiers Microsoft Office piégés.



Les attaquants font appel également à ce que l'on appelle des techniques « d'ingénierie sociale », en imitant l'administration fiscale et créant des sites web comparables aux sites officiels, comme le service impôts.gouv pour la France, qui est loin d'être le seul pays concerné.

Mails, SMS, appels... ne pas céder aux fausses consignes

Proofpoint rappelle par ailleurs quelques recommandations indispensables pour ne pas tomber dans le piège tendu - et parfois plus vrai que nature, il est vrai - par les cyberattaquants. « En finalisant leurs déclarations de revenus cette année, il est essentiel que les particuliers traitent avec prudence les appels téléphoniques non sollicités, les emails, les SMS ou messages diffusés via les réseaux sociaux », précise la société spécialiste des questions de cybersécurité.

Rappelons que les services des impôts ne demandent jamais aux utilisateurs de communiquer leurs informations personnelles que ce soit par mail, par SMS ou même via les réseaux sociaux. Dans le cas d'un mail qui proviendrait des impôts et qui vous demande de régler votre dû en cliquant sur un lien ou en ouvrant une pièce jointe, il convient de ne pas suivre cette consigne. Quant aux appels qui se disent affiliés à votre centre des impôts, ne leur fournissez aucune information. Pour être certain, il est toujours préférable de vous connecter directement à votre espace personnel habituel.

Modifié le 08/04/2019 à 09h19
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
0
Voir tous les messages sur le forum

Actualités récentes

Anthem : la refonte du jeu est officiellement annulée
Après 42, Xavier Niel lance une nouvelle école... d'agriculture, elle aussi gratuite : Hectar
Séries originales (ou non) : notre sélection des meilleures séries proposées sur Disney+
Cyberpunk 2077 : la seconde mise à jour majeure repoussée à fin mars suite à la cyberattaque
Soldes : cette caméra 360° Xiaomi Mi Home Security est au meilleur prix chez Darty
Starlink : l'ARCEP autorise le déploiement du réseau internet par satellite d'Elon Musk en France
Soldes : les promotions high-tech à ne pas manquer ce mercredi
Klipsch T5 II : des écouteurs premium à la sonorité équilibrée, enfin à maturité
Forfait mobile : Free relance son célèbre forfait 80 Go à 11,99€/mois
Soldes Cdiscount : cette tablette Samsung Galaxy Tab S7 profite de 100€ d'ODR
Haut de page