Comme l’Internal Revenue Service (IRS) a retardé la date limite de sa journée annuelle de l’impôt, les citoyens américains ont eu un peu plus de temps pour mettre de l’ordre dans leurs impôts. Cependant, ce retard a également donné aux cybercriminels plus de temps pour préparer leurs leurres de phishing à thème fiscal.
À la fin du mois de mars, l’IRS a émis une alerte de sécurité dans laquelle il a mis en garde contre une campagne d’usurpation d’identité par courrier électronique visant les établissements d’enseignement ainsi que les étudiants et le personnel possédant des adresses électroniques «.edu». Outre les établissements d’enseignement, la société de cybersécurité Proofpoint a également observé des menaces similaires ciblant des dizaines de secteurs verticaux, de la fabrication aux soins de santé en passant par l’énergie.
Alors que les cybercriminels profitent chaque année de la saison fiscale pour lancer des escroqueries fiscales afin de voler de l’argent et des informations sensibles, cette année est particulièrement unique en raison du fait que les acteurs de la menace combinent leurs leurres fiscaux typiques avec les soins de santé et d’autres leurres liés à la pandémie.
Jusqu’à présent, en 2021, Proofpoint a observé plus de 30 campagnes de courrier électronique malveillant sur le thème de la taxe et plus de 800000 messages électroniques, selon un nouveau billet de blog de la société. Ces e-mails incluent des tentatives de compromettre les comptes de messagerie personnels des utilisateurs et de voler leurs données personnelles. Proofpoint a également observé plusieurs campagnes alignées sur les activités de compromission des e-mails professionnels qui peuvent être utilisées pour faciliter la fraude sur la paie, ce qui peut coûter des millions aux entreprises.
Sommaire
Menaces de hameçonnage à thème fiscal
Les plus de 30 campagnes discrètes observées par Proofpoint ont ciblé des milliers de personnes appartenant à plusieurs acteurs de la menace qui utilisaient des leurres de courrier électronique malveillants associés aux taxes, au soutien des taxes et aux remboursements et aux entités fiscales. Au moins quatre groupes d’acteurs menaçants différents suivis par l’entreprise ont lancé des campagnes de courrier électronique malveillant sur le thème de la fiscalité en 2021.
Les tentatives d’hameçonnage par vol d’informations d’identification représentaient 40% des campagnes et peuvent être utilisées pour cibler des individus ou pour prendre le contrôle de comptes de messagerie. Les chevaux de Troie d’accès à distance (RAT) ont été utilisés dans 17% des campagnes et, si moins de campagnes comportaient des RAT, ils étaient beaucoup plus populaires en termes de volume total de messages.
La moitié des campagnes sur le thème de la taxe et des messages associés contenaient des logiciels malveillants utilisés pour distribuer le Remcos RAT, doté de capacités étendues de vol de données et de surveillance. Parmi les autres campagnes de distribution de logiciels malveillants à thème fiscal observées par Proofpoint, citons Dridex, TrickBot et ZLoader.
L’année dernière, les cybercriminels ont de plus en plus utilisé des macros Excel 4.0 (XL4) pour distribuer des logiciels malveillants et cette tendance s’est poursuivie en 2021. Proofpoint a observé une augmentation de 500% des campagnes de menaces de courrier électronique sur le thème de la fiscalité fournissant des macros XL4 militarisées au cours des trois premiers mois de cette année seulement.
Pour éviter d’être victime de campagnes de phishing à thème fiscal cette saison des impôts, Proofpoint recommande aux utilisateurs d’apprendre à détecter les e-mails malveillants et à les signaler. Dans le même temps, il est impératif que les citoyens américains se souviennent que l’IRS ne vous contactera jamais par e-mail, SMS ou médias sociaux et vous enverra à la place une lettre par courrier.
