L’IRS alerte les contribuables américains sur le vol d’identité de fichier électronique via des attaques de phishing

  • FrançaisFrançais


  • L’Internal Revenue Service (IRS) avait déjà émis plusieurs avertissements concernant les fraudeurs utilisant le nom et / ou le logo de l’IRS pour tromper les gens en leur donnant accès à leurs données financières et ensuite voler leurs actifs. Il s’agit d’une tactique populaire employée par les fraudeurs parce que le nom IRS est reconnu par la plupart des consommateurs; les consommateurs ont déjà eu des communications avec ou depuis l’IRS et / ou ont déjà fourni des données financières à l’IRS. Cependant, la dernière alerte publiée par l’IRS et Summit Partners a averti les contribuables américains d’une nouvelle campagne de phishing, que les voleurs d’identité utilisent pour obtenir des informations exclusives sur les consommateurs, telles que les numéros d’identification de dépôt électronique (EFIN).

    La dernière campagne de phishing

    La saison des contribuables aux États-Unis commence le mois prochain. En tirant parti de cela, les escrocs bombardent les e-mails de phishing, usurpent l’identité de professionnels de l’IRS auprès de victimes potentielles et tentent de voler leurs données et identités, ce qui leur permet de déposer des déclarations de revenus frauduleuses pour obtenir des remboursements. Les e-mails d’hameçonnage attirent les contribuables américains en utilisant une ligne d’objet telle que “Vérifier votre EFIN avant la soumission électronique”. Le contenu de la lettre oblige l’utilisateur à prendre des mesures immédiates en cliquant sur le lien ou la pièce jointe, car il est indiqué, «à défaut, le compte sera désactivé.» Certains courriers électroniques demandent également à leurs victimes de revenir avec des documents importants contenant leur identité et leurs EFIN. L’IRS a également mis en garde contre l’installation de logiciels malveillants supplémentaires via ces liens de phishing et ces pièces jointes, tels que le logiciel espion keylogger, qui divulguerait les informations de connexion de la victime.

    Nouvelles connexes:

    Cinq appâts de phishing que vous devez savoir [INFOGRAPHIC]

    De plus, l’avertissement émis ne s’adresse pas uniquement aux contribuables ou aux préparateurs américains, mais également aux fiscalistes. Les professionnels de la fiscalité ont été invités à se méfier des fraudeurs se faisant passer pour des clients potentiels, en particulier pendant la pandémie en cours, où beaucoup ont recours à la déclaration fiscale à distance. Cibler et compromettre les professionnels de la fiscalité donne aux escrocs l’accès à un plus grand pool de données provenant de plusieurs clients. Ces données contiennent des EFIN, des numéros d’identification fiscale de préparateur (PTIN) et / ou des noms d’utilisateur et des mots de passe pour les services électroniques, etc.

    L’IRS a demandé aux fiscalistes qui ont reçu de tels e-mails de phishing de les enregistrer en tant que fichier et de l’envoyer en pièce jointe à [email protected]. Cela devrait également être notifié à l’inspecteur général du Trésor pour l’administration fiscale à www.tigta.gov comme une escroquerie d’usurpation d’identité IRS.

    Les experts prennent

    Purandar Das, PDG et co-fondateur de Sotero Software, Raconté CISO MAG, «Il s’agit d’une autre tentative sur la façon dont les criminels continuent de faire évoluer leur commerce. À première vue, il semble que ce soit un nouveau schéma. En réalité, c’est la même vieille escroquerie de phishing visant une nouvelle zone. C’est un jeu de chat et de souris à bien des égards. Alors que les organisations tentent de corriger une erreur précédente, les criminels s’adaptent et ciblent le «correctif». Ce que cela démontre, c’est que les criminels sont plus agiles et peuvent s’adapter plus rapidement. La sensibilisation est certainement un aspect clé de la résolution de ce problème. Il est essentiel de rendre les consommateurs et les individus moins sensibles à la manipulation. »

    «L’autre aspect de ceci est de repenser la technologie et les implémentations de sécurité. Créer et concevoir des solutions permettant aux consommateurs de contrôler leurs données en est une. L’activation d’un processus sécurisé d’accès et d’activation de l’accès secondaire en est une autre. Il faut revoir les plates-formes technologiques plus flexibles et mettre en œuvre une amélioration continue axée sur la sécurité », a ajouté Das.

    Nouvelles connexes:

    Opération de phishing à grande échelle: plus de 615 000 identifiants d’utilisateurs volés à l’aide de publicités Facebook

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *