Arnaques aux impôts : c'est aussi la rentrée pour les cybercriminels
Depuis fin août, des sites frauduleux imitant le site officiel " impots.gouv " refont surface, profitant de la période de paiement pour mener des campagnes de phishing et de smishing.
A l’heure où de nombreux Français sont appelés à régler leur taxe foncière ou leur reste à payer lié à leur déclaration de revenus, les cybercriminels y voient une opportunité pour mener des campagnes de phishing visant à dérober les données personnelles de leurs victimes.
Depuis quelques années, le phénomène des attaques d'hameçonnage par SMS connaît une croissance exponentielle selon les observations du site Cybermalveillance. En cette année 2023, cette tendance inquiétante ne montre aucun signe de ralentissement. Il y a quelques mois, le site du gouvernement a été contraint de relancer une campagne d'information sur ses réseaux sociaux pour sensibiliser la population à cette menace cybernétique qui vise principalement le grand public.
Les cybercriminels ciblent de manière croissante les utilisateurs de téléphones mobiles via cette méthode. Leur mode d’opération est simple : ils demandent aux destinataires de remplir un formulaire et débitent ensuite les comptes bancaires des victimes pour effectuer des déclarations fiscales frauduleuses.
Quelles conséquences pour les victimes ?
Des contribuables pensent recevoir un mail de la Direction générale des finances publiques. Ce mail contient la même en-tête que Bercy, le même style d’écriture, tout semble concorder. Mais, en réalité, le mail est envoyé par des cybercriminels ! Souvent, les acteurs malveillants informent un contribuable qu’il peut prétendre à un remboursement d’impôt en se connectant à un site qui imite celui de l’administration.
Une fois que la victime accède à la page d'accueil, elle est dirigée vers un formulaire lui demandant des informations personnelles, telles que son adresse électronique et son mot de passe. Les sites frauduleux demandent également des informations financières, prétendument pour permettre le paiement d'impôts ou des frais de retard. Dès que la victime remplit ces formulaires, son compte bancaire est immédiatement débité, et lorsque la période des déclarations d’impôts arrivera, le compte bancaire de la victime sera utilisé dans le but d’effectuer des déclarations d'impôts frauduleuses et recevoir des remboursements d'impôts sur un compte bancaire contrôlé par l'attaquant.
Comment les cybercriminels procèdent-ils ?
Les auteurs de l'attaque utilisent un vaste réseau de courriels, de numéros de téléphone et de fausses identités pour brouiller les pistes, et se servent de plusieurs hôtes pour éviter les démantèlements automatiques. Après plusieurs jours, les attaquants désactivent les pages d'hameçonnage pour éviter qu'elles ne soient détectées par des outils automatisés et intégrées aux listes de sécurité de navigateurs. Mais cela n’empêche pas qu’environ 200 adresses IP desservant plus de 7 000 domaines d'hameçonnage uniques ont été détectées. Les cybercriminels s'appuient fortement sur des serveurs dédiés bien qu'ils utilisent aussi Amazon, Google et d'autres fournisseurs de services cloud.
Comment éviter de se retrouver victime d’un smishing ?
Des mesures simples peuvent être adoptées afin d’éviter d’être victime de smishing. En effet, il est vivement recommandé de prendre les mesures de sécurité suivantes telles que : ne jamais cliquer sur des adresses URL figurant dans des courriels ou des textes provenant de sources inconnues, se méfier des liens dans les courriels et les textes entrants. Un lien dans un message provenant d'une entreprise légitime pointera généralement vers le domaine de l'entreprise, placer le curseur sur le lien pour vérifier sa véritable destination. Et en cas de doute, ne pas cliquer sur les liens contenus dans les messages et accéder plutôt aux sites web en entrant leur adresse URL dans la barre d'adresse du navigateur.