Posté le novembre 11, 2020 à 16:03
LES HACKERS HARCÈLENT LES CITOYENS AMÉRICAINS PAR LE BIAIS DES COURRIERS ÉLECTRONIQUES DE L’IRS USURPÉES
Des chercheurs en sécurité ont récemment mis en garde contre une nouvelle tendance chez les arnaqueurs, qui ont tendance à se faire passer pour le fisc et à avertir les gens du « montant impayé » qu’ils doivent payer sous la menace d’une action en justice.
L’IRS américain est connu pour être assez impitoyable envers ceux qui ne respectent pas les règles. C’est pourquoi les citoyens respectueux des lois font tout ce qui est en leur pouvoir pour respecter les lois et contribuer à la société. C’est pourquoi des milliers d’Américains ont été très négativement surpris lorsque l’Internal Revenue Service a commencé à les contacter récemment et à les menacer de poursuites judiciaires.
Heureusement, il a été découvert que ces menaces de poursuites judiciaires à leur encontre ne venaient pas du véritable IRS. Malheureusement, tout cela faisait partie d’une campagne de piratage, où les hackers et les arnaqueurs ont tenté de tromper les gens pour qu’ils leur donnent de l’argent.
Que s’est-il passé ?
Selon un rapport récent d’une société de sécurité appelée Abnormal Security, les arnaqueurs ont tenté de se faire passer pour l’IRS et de cibler des citoyens américains déjà intimidés.
Ils ont contacté leurs victimes par courrier électronique, exigeant que celles-ci paient ou soient poursuivies en justice. Tout cela était la conséquence d’une arnaque de phishing qui avait été remarquée au début de l’année, en avril.
Les arnaqueurs ont réussi à fabriquer d’énormes montants d’impôts liés à certains paiements manquants ou en retard et à forcer les gens à payer leurs prétendues dettes. Cette méthode semble avoir connu un certain succès, car les hackers ont commencé à élargir leur champ d’action depuis lors.
Les chercheurs ont estimé que les hackers ont réussi à atteindre près de 70 000 personnes en ciblant leurs comptes Microsoft Office 365. Jusqu’à présent, on ignore si quelqu’un est tombé dans le panneau et a effectué un paiement, bien que les chiffres seuls suggèrent qu’un certain nombre de personnes ont dû réagir à l’escroquerie.
Comment ont-ils fait ?
Selon les chercheurs, l’usurpation de l’IRS est un procédé assez populaire chez les hackers. L’IRS jouit d’une solide réputation et d’une grande autorité, et les gens ne remettent généralement pas en question les courriels qu’ils reçoivent directement de l’administration fiscale.
Bien sûr, d’autres aspects révèlent rapidement que les e-mails ne sont pas réels, comme un mauvais anglais et une mauvaise grammaire, car les hackers ont tendance à former rapidement ces avertissements sans trop se soucier des détails.
Cette fois, cependant, la technique des hackers est plus sophistiquée que d’habitude. Les chercheurs ont révélé que les courriels semblent provenir de support@irs.gov, que les hackers ont utilisé pour donner plus de légitimité au courriel. En outre, ils utilisaient également l’identification du mandat, l’identification du dossier, le numéro de dossier, et leur anglais était plutôt précis et sans erreur.
Néanmoins, une inspection approfondie révèle des indices que ces courriels sont faux, car ils proviennent du domaine shoesbagsall.com. De plus, si quelqu’un essayait de répondre au courriel qu’il a reçu, la réponse serait dirigée vers « legal.cc@outlook.com », au lieu de l’adresse de l’IRS.
Abnormal Security a noté que les hackers ont vraiment mis beaucoup d’efforts dans l’arnaque cette fois-ci, mais en fin de compte, il est encore relativement facile de confirmer que les e-mails ne sont pas authentiques.
Les hackers piègent les victimes
Comme mentionné, les hackers ont tenté de tromper les personnes qu’ils visaient en leur faisant croire qu’elles devaient un « montant impayé » qui devait être payé le plus rapidement possible, sinon ils engageraient des poursuites judiciaires.
De plus, ils ont même menacé de recourir à des termes juridiques forts, tels que « mandat d’arrêt », qui risqueraient d’entraîner les gens dans un état de panique et de réduire la probabilité qu’ils inspectent les courriels pour y déceler des erreurs et des incohérences.
Les menaces ont continué et les escrocs ont promis d’informer les employeurs des victimes de leur dette « impayée » et de retenir l’argent sur leurs salaires, d’informer le bureau de crédit, etc.
Selon des menaces similaires, le défaut de paiement entraînerait la prise de contact avec les services de shérif locaux, l’émission d’ordonnances judiciaires, etc. Enfin, les hackers ont « poliment » demandé à la victime de les informer de leurs intentions avant la fin de la journée, afin qu’elles sachent si elles doivent « garder l’affaire » ou soumettre les documents au département du shérif local et leur signifier une citation à comparaître.
Les chercheurs ont noté que cette utilisation de la langue officielle a semé la confusion chez les victimes, mais a également permis aux hackers de contourner les systèmes de sécurité qui bloquent généralement les spams et les attaques de phishing.