Il est désormais temps de faire votre déclaration de revenus, mais il faudra vous montrer prudent. Les cybercriminels utilisent en effet le thème pour leurs campagnes frauduleuses d’emailing.
La distanciation sociale et les confinements à répétition ont constitué les principaux moyens pour lutter contre le coronavirus. En plus d’une année de crise, les associations pour la protection des enfants et des mineurs ont observé une hausse inquiétante du cyberharcèlement. Mais les violences en ligne ne constituent pas le seul phénomène préoccupant sur Internet. En effet, la France subit actuellement des vagues de cyberattaques. À noter que le problème n’est pas seulement français. Les cybermenaces sont aussi observées dans d’autres pays à travers la planète.
Photo de Werner Moser – Pixabay.com
Sur le sol français, les campagnes de courriels malveillants sont actuellement considérées comme à l’origine des cyberattaques les plus courantes. Elles portaient d’abord sur l’actualité de la Covid-19 et utilisent désormais le thème de la fiscalité.
Plus de 30 campagnes frauduleuses sur les impôts
Que les cybercriminels reprennent le thème des impôts n’est pas anodin. En France, l’heure est à la déclaration des revenus. La campagne de courriels de l’État bat encore son plein. Les cyberattaques ont pour objectif de jouer sur la confusion avec les courriels officiels. Proofpoint est une entreprise spécialiste de la cybersécurité. Ses équipes ont répertorié depuis le début de l’année plus de 30 campagnes d’emails malveillants avec plus de 45 000 courriels piégés.
Point essentiel, ces cybermenaces ne sont pas l’œuvre d’un seul groupe. Plusieurs entités se cachent derrière, ciblant des dizaines de milliers de personnes. D’ailleurs, les attaques ne semblent viser qu’une seule chose : voler aux entreprises ou aux particuliers des données sensibles.
Pour ce faire, les cybercriminels envoient des courriels frauduleux contenant des malwares. Ces derniers agissent à l’ouverture du courrier électronique piégé ou en cliquant sur un lien. Les équipes de Proofpoint ont identifié trois de ces malwares : ZLoader, Dridex et TrickBot.
La vigilance des Français est demandée
« Les Français doivent être particulièrement attentifs aux possibles attaques sous le thème des impôts. Le lancement de la période de déclaration de l’impôt sur le revenu 2020 s’accompagne d’emails officiels venant de la Direction générale des Finances publiques », explique le directeur stratégie cybersécurité de Proofpoint.
L’entreprise recommande ainsi de ne cliquer sur aucun lien pour faire sa déclaration d’impôts. Il serait plus prudent de se rendre directement sur impots.gouv.fr et de ne pas utiliser un réseau Wi-Fi non protégé.