Computer Security La saison des impôts aux États-Unis incite à nouveau les...

La saison des impôts aux États-Unis incite à nouveau les escrocs à agir

Il y a certaines périodes de l'année qui poussent les acteurs de la menace et les escrocs à l'action comme sur des roulettes. Avec la saison des vacances d'hiver et la semaine avant le Black Friday derrière nous, il est temps pour le prochain gros jour de paie pour les escrocs - la saison des impôts américains. À l'approche de la date limite de fin avril pour la soumission des formulaires fiscaux, les pirates et les fraudeurs intensifient également leur activité.

Les escroqueries se faisant passer pour l'IRS se propagent Emotet

Une équipe de chercheurs de la société de sécurité Fortinet a examiné les dernières escroqueries en cours et les campagnes de propagation de logiciels malveillants destinées à attirer les contribuables. Une campagne en cours se fait passer pour l'Internal Revenue Service des États-Unis et propage le cheval de Troie voleur de mot de passe Emotet. Emotet dispose d'une gamme supplémentaire de capacités malveillantes qui vont au-delà du simple vol de mots de passe sur la machine de la victime.

Comme d'habitude, les escrocs s'appuient sur des astuces d'ingénierie sociale simples mais efficaces. Le sujet de l'e-mail de phishing est "Sélection de formulaire incorrect" - une tentative évidente d'effrayer la victime potentielle et de l'amener à agir de toute urgence pour réparer son erreur supposée.

La charge utile est transmise via un fichier prenant en charge les macros, comme c'est le cas avec de nombreux logiciels malveillants diffusés par courrier électronique. La victime est d'abord invitée à télécharger le fichier chargé de logiciels malveillants qui prétend être un formulaire légitime de demande de numéro d'identification fiscale et de certification utilisé par l'IRS. Les scripts à l'intérieur des macros du fichier malveillant accèdent à une adresse distante et téléchargent et déploient Emotet sur la machine de la victime.

Une autre campagne a également été observée, où le sujet de l'e-mail était la plus inhabituelle "Mise à jour sur l'exonération fiscale des étrangers non-résidents du Nouvel An". Cette campagne a joint un fichier PDF remplissable par formulaire non malveillant que les escrocs s'attendent à ce que la victime remplisse puis renvoie, en répondant à l'e-mail de phishing d'origine. Même si le document lui-même n'est pas malveillant, si la malheureuse victime remplit ses informations et les renvoie, elle enverra aux escrocs son nom, ses coordonnées bancaires, son adresse et son numéro fiscal, ainsi que son numéro de passeport.

Une telle mine d'informations personnelles, pratique et riche, peut être utilisée par les escrocs pour un certain nombre d'activités malveillantes, de l'usurpation d'identité à la fraude commise sous l'identité supposée de la malheureuse victime.

Se protéger des arnaques

Comme pour toutes les escroqueries et campagnes de phishing, ces types d'e-mails sont envoyés en très grand nombre et bien que beaucoup pensent qu'ils sont sûrs, les escrocs qui dirigent les campagnes n'ont pas besoin de frapper tout le monde. Sur les millions d'e-mails envoyés, même une fraction de pour cent équivaut à des milliers de victimes potentielles.

Revérifier l'adresse e-mail de l'expéditeur et ne jamais autoriser l'exécution de macros si vous avez téléchargé un document sur Internet sont d'excellentes premières étapes pour être beaucoup plus sûr lorsque vous vous connectez.

Les e-mails de phishing contiennent également souvent de petites inexactitudes ou des fautes d'orthographe et de grammaire commises par les escrocs qui sont souvent des locuteurs non natifs. Cela pourrait être un autre signe révélateur que quelque chose ne va pas et quelque chose à surveiller.

Chargement...