Les cybercriminels ont déjà créé plus de 50 faux sites Web dans le but de voler les identités et les informations personnelles des parents américains qui devraient recevoir leurs premiers paiements de crédit d’impôt pour enfants ce mois-ci.
Selon un nouveau rapport de la société de cybersécurité DomainTools, les escrocs ont immédiatement vu une opportunité lorsque le président américain Biden a promulgué le plan de sauvetage américain en mars. Dans le cadre du plan, les parents ayant des enfants de cinq ans ou moins recevront des chèques de 3 600 $, tandis que ceux ayant des enfants âgés de 6 à 17 ans recevront 3 000 $.
À l’insu de nombreux parents, ces fonds arriveront automatiquement sur leurs comptes au fur et à mesure qu’ils seront envoyés par l’IRS et contrairement aux chèques de relance de l’année dernière, il n’est pas nécessaire de s’inscrire manuellement au programme. Cependant, cela n’a pas empêché les parents en difficulté d’essayer de s’inscrire au programme en ligne et cela a présenté l’opportunité idéale pour les escrocs.
Les faux sites découverts par DomainTools imitent l’apparence de sites Web gouvernementaux légitimes avec des noms accrocheurs tels que « americanreliefplan.com » et « americanreliefcarefunds.com ». Il convient cependant de noter que le gouvernement américain n’utilisera jamais le domaine de premier niveau (TLD) « .com » car le TLD « .gov » est spécifiquement réservé aux sites Web du gouvernement.
Sommaire
Collecte d’informations personnelles
Comme c’est le cas pour de nombreuses escroqueries par hameçonnage, un certain nombre de ces faux sites Web incluent des formulaires de demande qui obligent les parents intéressés à s’inscrire au plan de sauvetage américain à fournir leurs noms complets, numéros de téléphone, adresses et nom de jeune fille de leur mère. En fait, certains sites ont également demandé aux candidats de télécharger une photo de leur pièce d’identité.
Avec ces informations personnelles en main, les cybercriminels à l’origine de cette escroquerie peuvent alors commettre un vol d’identité et utiliser les identités volées de la victime pour demander des prêts ou des cartes de crédit ou même produire des déclarations fiscales frauduleuses. Comme la récupération d’un vol d’identité peut prendre des années et coûter des milliers de dollars, les utilisateurs doivent redoubler de prudence, en particulier pendant la période des impôts, lorsque des escroqueries similaires surviennent chaque année.
DomainTools a finalement suivi 41 des faux sites Web jusqu’à une société de développement Web nigériane nommée GoldenWaves. Cependant, quand Le soleil a contacté la société, elle a déclaré que son compte d’hébergement Web avait été compromis et qu’elle travaillait avec ses fournisseurs d’hébergement Web pour supprimer tous les sites frauduleux.
Chercheur principal en sécurité chez DomainTools, Chad Anderson a fourni de plus amples informations sur cette dernière arnaque, en déclarant :
« Les campagnes de collecte d’informations d’identification continuent d’être un moyen fructueux pour les attaquants d’obtenir des documents juridiques légitimes qu’ils peuvent ensuite revendre ou utiliser pour un comportement plus sophistiqué. Lorsqu’ils recherchent une aide fédérale, ceux qui en ont le plus besoin peuvent ne pas toujours être pleinement conscients de la façon dont cette aide est distribuée. Dans le cas de l’American Rescue Plan Act, cet argent provenait directement de l’IRS, mais des victimes sans méfiance pourraient néanmoins être amenées à télécharger leurs documents d’identification sur l’un de ces sites.
par le soleil