La nouvelle campagne de courrier électronique indésirable sous forme de message de l'IRS aux contribuables

Des chercheurs en cybersécurité mettent en garde contre une nouvelle campagne de spam par courrier électronique détectée à la mi-août 2019, dans laquelle des fraudeurs en ligne prétendent être des agents de Internal Revenue Service (IRS). Le but de cette nouvelle arnaque liée à impôt est de télécharger des logiciels malveillants sur ordinateur de la victime, ainsi que de collecter des données utilisateur sensibles .

Comme dans une campagne de phishing typique, les imposteurs envoient aux contribuables des courriers électroniques prétendant contenir des informations importantes sur leurs remboursements impôt, leurs comptes en ligne ou leurs déclarations électroniques. Afin de paraître authentiques, les e-mails incluent des liens vers des sites ressemblant beaucoup à ceux de IRS.gov, ainsi que des mots de passe temporaires permettant aux utilisateurs accéder aux fichiers correspondants. Des scripts malveillants sont toutefois injectés dans ces fichiers. Ainsi, lorsque utilisateur les ouvre, une menace de programme malveillant est déposée sur son ordinateur. De cette manière, les fraudeurs ont accès à la machine cible et peuvent installer des logiciels malveillants supplémentaires afin espionner les activités de utilisateur et de collecter des données personnelles. Les attaquants utilisent des dizaines adresses Web usurpées, ce qui empêche les experts en cybersécurité de les localiser.

IRS rappelle une fois de plus que ses agents ne demanderaient jamais informations personnelles ou financières aux utilisateurs par courrier électronique ou par téléphone. Par conséquent, tout message nécessitant de telles données est une arnaque et doit être manipulé avec prudence. De plus, IRS ne contacte pas les gens pour leur demander exiger des paiements immédiats par virement bancaire, cartes-cadeaux ou cartes de débit / crédit. Par conséquent, toute tentative de ce type doit être ignorée.

Bien que agence IRS ait déjà pris des mesures considérables pour réduire le vol identité des contribuables et que le nombre de victimes ait diminué de plus de 70% au cours des trois dernières années, les escroqueries par téléphone et par courrier électronique par les imposteurs de IRS continuent de poser un problème menaçant la vie privée des utilisateurs. . Les campagnes de phishing liées à la fiscalité restent une activité commerciale toute année pour les voleurs en ligne. Les responsables de IRS ont donc averti les contribuables q ils devaient rester vigilants à tout moment.

Si jamais vous découvriez un email soupçonné usurper IRS, signalez-le à IRS via son site de rapport de phishing ici .