Kaspersky a détecté une nouvelle campagne de phishing qui, par le biais d'e-mails frauduleux, usurpe l'identité de l'Agence du revenu, invitant les utilisateurs à déposer une déclaration ou à effectuer un paiement d'impôt sur le revenu en attente.
Les e-mails ont généralement le titre "Blocage judiciaire - Compte bancaire suspendu" ou "Rappel de paiement" et contiennent différents types de liens qui permettent à l'utilisateur de cliquer et de télécharger des logiciels malveillants sur son appareil. Pour ce faire, les cybercriminels utilisent différents arguments : un reçu fiscal ou une facture avec le montant à payer est joint. L'adresse de l'expéditeur contient le domaine gouvernemental »gob.es«, qui peut être facilement falsifié.
Selon Dani Creus, analyste principal de la sécurité pour l'équipe de recherche et d'analyse de Kaspersky (GReAT), « le phishing est et continuera d'être un vecteur majeur d'infection initiale. Le nombre d'attaques ne cesse de croître. Nous invitons tous les utilisateurs à faire preuve d'une extrême prudence et à être prudents dans la détection de ces e-mails d'origine suspecte. Tomber dans le piège de ce type d'escroquerie ouvre la porte à diverses opérations malveillantes, du vol d'argent à la mise en danger des réseaux d'entreprise, si cela se fait par courrier électronique d'entreprise "
Pour éviter d'être victime d'hameçonnage, il est important d'envisager un certain nombre de mesures préventives :
- Faites preuve de prudence, y compris dans les messages des organismes officiels. Ce n'est pas si difficile de créer une fausse lettre qui a l'air réelle.
- Faites attention au texte du message. Les entreprises ou les organismes officiels reconnus n'envoient pas d'e-mails avec un format incorrect, des fautes de grammaire ou d'orthographe.
- N'ouvrez pas les pièces jointes et ne cliquez pas sur les liens dans les e-mails du service de livraison, surtout si l'expéditeur insiste. Il est préférable d'aller sur le site officiel et de se connecter à partir de là.
- Utilisez une solution de sécurité fiable comme Kaspersky Security Cloud, qui identifie les pièces jointes malveillantes et bloque les sites Web pour le phishing.