Alors que les dates limites de déclaration d’impôts approchent en France, les campagnes d’hameçonnage se multiplient à l’aide de l’IA.
Outre-Atlantique, Microsoft a déjà observé plusieurs vagues d’attaques aux États-Unis visant les contribuables soumis à la date limite du 15 avril. La période relative à la déclaration est particulièrement propice à l’ingénierie sociale, car les contribuables sont nombreux à consulter ou partager des informations en ligne.
Les techniques sont souvent les mêmes :
– demande de régularisation ;
– demande de pièce ;
– faux portails des impôts ;
– fourniture d’information pour un remboursement…
Les objectifs sont multiples : vols d’identifiants, paiements frauduleux, installation de malwares…
Pour rappel, les organisations et utilisateurs sont incités à se former pour reconnaitre les tentatives d’hameçonnage, à signaler les comportements suspects et à protéger leurs informations sur les réseaux sociaux. Les entreprises doivent également améliorer leurs protections avec des outils pour neutraliser les messages malveillants et assurer les protections antispam et antimalware.
L’authentification multifacteur (MFA) sur tous les comptes est recommandée. Les solutions qui utilisent le machine learning pour détecter les menaces émergentes sont également une solution. L’usage de navigateurs qui bloque les sites frauduleux ou piégés est préconisé. Activer la protection réseau pour empêcher l’accès à des domaines malveillants.
