![[podcast] L’Intelligence artificielle : utopie dystopique](https://www.radiofrance.fr/pikapi/images/c3fa27d4-1615-4438-8ac0-faa742fa8c39/200x200?webp=false)
Impôts : les cybercriminels à l'affût - Recherche Proofpoint
Impôts : les cybercriminels à l'affût - Recherche Proofpoint - Points de Vue
Alors que la saison des impôts s'ouvre dans de nombreux pays du monde entier dont le Royaume-Uni, les États-Unis, la Suisse et l'Australie, les chercheurs de Proofpoint observent une augmentation des campagnes sophistiquées de phishing et de malwares dans ces pays.
Le volume et la complexité de ces campagnes ont fortement augmenté depuis le début du mois de janvier 2025, selon la dernière analyse de Proofpoint. En France, la période de déclarations d'impôts débute en avril, ce qui correspond généralement à une recrudescence des fraudes en ligne.
Voici les principales conclusions de l'analyse :
Récolte d'informations d'identification : Les attaquants se font passer pour des autorités fiscales de confiance comme le HMRC et l'IRS, ainsi que pour des organisations de services financiers comme Intuit, en utilisant des emails convaincants et de faux sites web pour voler les identifiants de connexion.
Fraude financière directe : Les chercheurs ont identifié des campagnes ciblant des organisations suisses qui utilisent des demandes de paiement frauduleuses via des plateformes légitimes comme Revolut, contournant ainsi le vol traditionnel d'informations d'identification.
Diffusion de logiciels malveillants avancés : Les courriels sur le thème des impôts sont utilisés pour diffuser une variété de charges utiles de logiciels malveillants, notamment Rhadamanthys, zgRAT, MetaStealer, XWorm, AsyncRAT et VenomRAT, souvent par le biais de chaînes d'infection en plusieurs étapes.
Techniques d'évasion : Les cybercriminels emploient des techniques pour protéger leur infrastructure d'hameçonnage et échapper à la détection. Ils utilisent également des adresses d'expéditeur et des URL génériques, ce qui complique l'identification des courriels malveillants par les utilisateurs.
« Le contenu à thème fiscal est toujours un leurre populaire à l'approche de la saison des impôts dans le monde entier. Il associe l'urgence des échéances à la menace de frais supplémentaires, d'une perturbation des activités ou d'un impact sur les paiements. Les gens peuvent également se sentir plus enclins à répondre ou à s'engager dans un contenu lorsqu'il semble provenir d'une position d'autorité telle qu'une agence gouvernementale. » selon Selena Larson, chercheuse en cybersécurité chez Proofpoint.
