Les grandes campagnes de cybercriminalité arrivent chaque année à l'heure au rendez-vous. Et la déclaration de revenus, en l'occurrence la déclaration de revenus 2021-2022, ne fait pas exception. L'Institut national de la cybersécurité a alerté ces derniers jours sur la découverte de nouvelles arnaques par courrier en rapport avec celui-ci. Plus précisément, l'institution a partagé des informations sur une série de messages dans lesquels des criminels se font passer pour l'Agence fiscale. Comme dans les deux autres cas, l'objectif final est que l'utilisateur découvre un virus informatique sur son appareil afin qu'il collecte les informations stockées sur l'appareil affecté.
Pour le moment, Incibe a détecté deux variantes différentes de cette arnaque.
Cependant, le mode de fonctionnement est toujours le même. Les cybercriminels essaient de faire « cliquer » l'utilisateur sur le lien sans y réfléchir à deux fois « TRESOR ET FONCTION PUBLIQUE » ou similaire », expliquent-ils d'Incibe.
Dans le premier e-mail, les criminels joignent un document malveillant qui, selon eux, est traité comme un "reçu fiscal". "Dans ce cas, l'e-mail n'est accompagné d'aucun logo officiel, même s'il n'est pas exclu que d'autres similaires soient générés et d'autres se démarquent sur le même sujet. Ce même objet sera de capter l'attention de l'utilisateur pour qu'il ouvre l'email et l'incite à télécharger un fichier malveillant sous un quelconque prétexte de son intérêt », précise l'institution.
Un autre exemple d'arnaque découvert par Incibe
Dans le cas où un clic est effectué et que le fichier est installé, l'ordinateur de l'internaute sera affecté par un code malveillant, qui, comme expliqué, est basé sur des informations provenant de l'ordinateur infecté. Entrez dans la banque.
Comment éviter ces arnaques
Les experts en cybersécurité recommandent toujours de se méfier de tous ces e-mails ou SMS qui tentent d'alerter l'utilisateur. Dans le cas où il y en aurait en raison de la véracité de la communication, l'idéal est de contacter l'entité ou l'entreprise qui l'a soi-disant envoyée afin d'éviter de se tromper. « Comparez les informations en contactant l'entreprise ou le service qui vous a contacté, toujours par le biais de ses canaux officiels de service client, en l'occurrence avec l'Agence des impôts », soulignent-ils depuis Incibe.
