Impôts : vagues de cyberattaques en France et dans le monde !

Sécurité

Par Gregori Pujol le

Pas de répit depuis le début d’année en matière de cybermenaces. Les attaquants sont à l’affût et continuent d’exploiter des leurres liés à l’actualité afin de cibler les utilisateurs par le biais de campagnes d’emails malveillants.

Avec celui de la COVID-19, les impôts sont actuellement un thème particulièrement utilisé par les cybercriminels, puisque les équipes de sécurité Proofpoint ont déjà observé plus de 30 campagnes frauduleuses d’emailing sur ce thème depuis le début de l’année 2021, totalisant plus de 800 000 emails piégés à l’échelle mondiale.

Provenant de multiples groupes cybercriminels, ces campagnes ont déjà ciblé des dizaines de milliers de personnes. Il s’agit notamment de tentatives de compromission de comptes de messagerie personnels ou tentatives de vol de données sensibles. Des campagnes visant les messageries professionnelles (BEC) ont également été observées, pouvant servir de porte d’entrée à des détournements de salaires. Des malware très connus ont par ailleurs pu être identifiés, comme Dridex, TrickBot et ZLoader.

Les contribuables français dans le viseur des cybercriminels

Alors que la période de déclaration des revenus a commencé en France et que les emails officiels continuent de circuler, les contribuables français sont eux aussi dans le viseur des cybercriminels et doivent rester vigilants. Il a notamment été observé une récente campagne en France totalisant plus de 45 000 messages piégés, dont voici deux extraits :

Message se présentant comme provenant de impots.gouv.fr, contenant une URL
Page Web usurpée du portail fiscal français, conçue pour dérober les identifiants des utilisateurs.

Afin d’effectuer ses démarches administratives en ligne en toute sécurité, adoptez certains réflexes :

  • Référez-vous uniquement aux sources officielles. Evitez de cliquer sur des liens que vous auriez reçus, même d’un expéditeur d’apparence officielle. De préférence, tapez l’adresse impots.gouv.fr/ directement dans votre navigateur et effectuez vos démarches depuis votre compte personnel.
  • Soyez vigilants quand vous naviguez sur un site web d’apparence légitime. Les cybercriminels créent des sites d’apparence trompeuse en imitant presque parfaitement les sites légitimes. Ces sites frauduleux sont infectés par des logiciels malveillants qui vont tenter d’infecter votre machine ou de voler vos identifiants.
  • Utilisez des mots de passe forts et ne réutilisez pas deux fois le même mot de passe. Un gestionnaire de mots de passe est une bonne solution pour mémoriser vos mots de passe et rendre votre expérience de navigation agréable, en toute sécurité.
  • Évitez les réseaux Wi-Fi non protégés : le Wi-Fi en accès libre n’est pas sécurisé – les cybercriminels peuvent intercepter des données transférées sur une zone Wi-Fi non protégée, y compris les numéros de cartes bancaires, les mots de passe, les informations personnelles de compte, etc.