Cybercriminalité : hausse des campagnes pour voler les données fiscales des particuliers

le 07 avril 2019
 0
impots france.png
Proofpoint

L'arrivée en début d'année du prélèvement à la source donne l'occasion aux hackers de parfaire leurs campagnes de malware et de phishing.

Chaque année, c'est indéniable, la « saison » des impôts incite au piratage, avec des hackers toujours plus imaginatifs qui n'ont qu'un seul but : dérober les informations fiscales des contribuables qui se savent (ou parfois pas) redevables d'un impôt. L'entreprise de cybersécurité Proofpoint note à ce titre une recrudescence des campagnes de malware et de phising depuis 2018, dans le prolongement d'une année 2017 qui fut marquée, elle, par les chevaux de Troie bancaires et les ransomwares.

De parfaites imitations du site français des impôts circulent


La fiscalité est devenue une source de choix pour les cybercriminels pour passer à l'acte. Proofpoint indique avoir relevé une augmentation importante du nombre de RAT (Remote Access Tool) depuis 2018, avec une tendance à la hausse en 2019. Les hackers utilisent notamment NetWire, un RAT multiplateforme, qui permet de prendre le contrôle d'un ordinateur à distance, intégré dans des mails et des pièces jointes embarquant des fichiers Microsoft Office piégés.



Les attaquants font appel également à ce que l'on appelle des techniques « d'ingénierie sociale », en imitant l'administration fiscale et créant des sites web comparables aux sites officiels, comme le service impôts.gouv pour la France, qui est loin d'être le seul pays concerné.

Mails, SMS, appels... ne pas céder aux fausses consignes


Proofpoint rappelle par ailleurs quelques recommandations indispensables pour ne pas tomber dans le piège tendu - et parfois plus vrai que nature, il est vrai - par les cyberattaquants. « En finalisant leurs déclarations de revenus cette année, il est essentiel que les particuliers traitent avec prudence les appels téléphoniques non sollicités, les emails, les SMS ou messages diffusés via les réseaux sociaux », précise la société spécialiste des questions de cybersécurité.

Rappelons que les services des impôts ne demandent jamais aux utilisateurs de communiquer leurs informations personnelles que ce soit par mail, par SMS ou même via les réseaux sociaux. Dans le cas d'un mail qui proviendrait des impôts et qui vous demande de régler votre dû en cliquant sur un lien ou en ouvrant une pièce jointe, il convient de ne pas suivre cette consigne. Quant aux appels qui se disent affiliés à votre centre des impôts, ne leur fournissez aucune information. Pour être certain, il est toujours préférable de vous connecter directement à votre espace personnel habituel.

Modifié le 08/04/2019 à 09h19
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Fnac-Darty lance son Appartement du Futur, un lieu immersif et expérientiel au coeur de Paris
La version gratuite de YouTube Music arrive sur Google Home... avec de la pub
Mediapart révèle que l'ancien dirigeant de l'Ecole 42 aurait trempé dans des malversations financières
Le Honor 20i, qui devait être présenté le 21 mai, fuite sur un site de vente
Les puces 5G by Apple ne seront probablement pas une réalité avant plusieurs années
La Tesla Model 3 est la voiture qui se vend le mieux en Norvège, aux Pays-Bas et en Suisse
Lime vous indiquera bientôt si vous êtes trop saoul pour grimper sur une trottinette
Mega Drive Mini : SEGA confirme dix nouveaux titres (et pas des moindres)
Un ancien cadre de Mozilla accuse Google d’avoir sciemment saboté Firefox
Facebook travaille sur son propre assistant vocal, pour concurrencer Alexa et Siri
Face aux géants comme Alibaba, Amazon ferme sa marketplace en Chine
Pinterest pèse 12,7 milliards de dollars et fait une entrée réussie en Bourse
Une association porte plainte contre Xiaomi en raison des DAS trop élevés de ses smartphones
L'UE vote en faveur d'une nouvelle limite d'émission de CO2 pour les camions
scroll top