Une autre nouvelle escroquerie de phishing par e-mail produite par des pirates prétendant provenir de HM Revenue and Customs (HMRC) a été découverte.
La dernière des nombreuses tentatives d’escroquerie récentes de criminels utilise le sujet omniprésent du coronavirus aux côtés du sujet des reports de TVA pour vous inciter à divulguer des données sensibles.
Destiné aux propriétaires de petites entreprises, le faux e-mail du HMRC tente de voler des informations confidentielles aux entreprises qui luttent pour faire face aux effets continus de la pandémie. Le HMRC a autorisé le report des paiements de TVA entre mars et juin de cette année et l’e-mail frauduleux prétendant provenir du fisc tente de duper les entreprises concernées en leur faisant révéler des informations privées, notamment les noms de compte, les mots de passe et les détails de paiement.
La dernière arnaque a été découverte par les spécialistes de la comptabilité Lanop Outsourcing et présente, au moins à première vue, la marque et les images officielles du HMRC. L’e-mail d’hameçonnage commence: «Chers clients, Votre demande de report de paiement de la TVA due au coronavirus (COVID-19) a été rejetée… Résumé de la justification du rejet:« le demandeur est en retard. »
Le message électronique contient une fausse pièce jointe contenant «plus de détails et un rapport complet sur votre application». Il est également livré avec un mot de passe à usage unique requis pour ouvrir le document. Tenter d’ajouter plus de légitimité au message est la façon dont il suggère que l’application d’origine a déjà été partagée avec d’autres.
Sommaire
Arnaque HMRC
Toute personne tentée de faire ce que l’e-mail demande est redirigée vers un faux site Web et on lui demande de saisir des détails commerciaux sensibles. Les commentateurs informatiques sont universels pour rappeler aux gens d’affaires, et même au grand public, que HMRC ne demandera jamais d’informations d’identification d’aucune sorte. Vous devez également vérifier la validité de tous les e-mails ou demandes de visite de sites Web qui ne semblent pas ou ne se comportent pas tout à fait correctement.
«Cette escroquerie est l’une des attaques de phishing les plus trompeuses et les plus réalistes que nous ayons vues depuis le début de la pandémie de Covid-19, et son vernis de légitimité est juste assez fort pour que les propriétaires d’entreprise concernés puissent facilement tomber dans le piège de la cession personnelle », a noté Shahzad Ali, directeur général de Lanop Outsourcing.
«En ces temps difficiles, un cyber-piratage devrait être le moindre des soucis des propriétaires d’entreprise, et il est essentiel que la source de tous les e-mails importants, en particulier ceux qui prétendent provenir d’une agence gouvernementale, soit vérifiée avant toute autre action. «
