Pas de répit depuis le début d’année en matière de cybermenaces. Les attaquants sont à l’affût et continuent d’exploiter des leurres liés à l’actualité afin de cibler les utilisateurs par le biais de campagnes d’emails malveillants.
Avec celui de la COVID-19, les impôts sont actuellement un thème particulièrement utilisé par les cybercriminels, puisque les équipes de sécurité Proofpoint ont déjà observé plus de 30 campagnes frauduleuses d’emailing sur ce thème depuis le début de l’année 2021, totalisant plus de 800 000 emails piégés à l’échelle mondiale.
Provenant de multiples groupes cybercriminels, ces campagnes ont déjà ciblé des dizaines de milliers de personnes. Il s’agit notamment de tentatives de compromission de comptes de messagerie personnels ou tentatives de vol de données sensibles. Des campagnes visant les messageries professionnelles (BEC) ont également été observées, pouvant servir de porte d’entrée à des détournements de salaires. Des malware très connus ont par ailleurs pu être identifiés, comme Dridex, TrickBot et ZLoader.
Les contribuables français dans le viseur des cybercriminels
Alors que la période de déclaration des revenus a commencé en France et que les emails officiels continuent de circuler, Proofpoint alerte sur le fait que les contribuables français sont eux aussi dans le viseur des cybercriminels et doivent rester vigilants.
Les chercheurs Proofpoint ont notamment observé une récente campagne en France totalisant plus de 45 000 messages piégés, dont voici deux extraits :
Image 1 : Message se présentant comme provenant de impots.gouv.fr, contenant une URL
Image 2 : Page Web usurpée du portail fiscal français, conçue pour dérober les identifiants des utilisateurs.
Selon Loïc Guézo, directeur stratégie cybersécurité SEMEA au sein de Proofpoint : « Les français doivent être particulièrement attentifs aux possibles attaques sous le thème des impôts. Le lancement de la période de déclaration de l’impôt sur le revenu 2020 s’accompagne d’emails officiels venant de la DGFIP - Direction générale des Finances publiques. Hors, le contribuable français est d’autant plus vulnérable à de futures attaques que le nom de domaine de la DGFIP, expéditeur des emails concernant les impôts, ne dispose pas du niveau de protection nécessaire, pourtant recommandé par les autorités comme l’ANSSI ou les instances financières ou bancaires pour ce type de communication sensible, à savoir la mise en œuvre du protocole d’authentification DMARC. Nous encourageons toutes les organisations à déployer les mesures nécessaires pour protéger les données personnelles des citoyens et à authentifier leurs emails officiels. »
Afin d’effectuer ses démarches administratives en ligne en toute sécurité, Proofpoint recommande aux usagers d’adopter certains réflexes :
- Référez-vous uniquement aux sources officielles. Evitez de cliquer sur des liens que vous auriez reçus, même d’un expéditeur d’apparence officielle. De préférence, tapez l’adresse impots.gouv.fr/ directement dans votre navigateur et effectuez vos démarches depuis votre compte personnel.
- Soyez vigilants quand vous naviguez sur un site web d’apparence légitime. Les cybercriminels créent des sites d’apparence trompeuse en imitant presque parfaitement les sites légitimes. Ces sites frauduleux sont infectés par des logiciels malveillants qui vont tenter d’infecter votre machine ou de voler vos identifiants.
- Utilisez des mots de passe forts et ne réutilisez pas deux fois le même mot de passe. Un gestionnaire de mots de passe est une bonne solution pour mémoriser vos mots de passe et rendre votre expérience de navigation agréable, en toute sécurité.
- Évitez les réseaux Wi-Fi non protégés : le Wi-Fi en accès libre n’est pas sécurisé - les cybercriminels peuvent intercepter des données transférées sur une zone Wi-Fi non protégée, y compris les numéros de cartes bancaires, les mots de passe, les informations personnelles de compte, etc.