Tel est l’avertissement d’ESET Espagne, dont le directeur de la recherche et de la sensibilisation, Josep Albors, explique qu’en examinant certains des récents courriels que les criminels ont préparés pour tromper leurs victimes, il n’est pas rare de voir la réutilisation de modèles déjà observés au cours d’autres mois.

Il assure que l’intention des criminels en envoyant ce courrier est d’amener l’utilisateur qui le reçoit à à penser qu’il s’agit vraiment d’un avis légitime du bureau des impôts. et cliquer sur le lien prévu à cet effet. Cependant, bien que le corps du message semble nous rediriger vers le site officiel, il suffit de passer le curseur dessus pour constater que l’URL affichée n’a rien à voir avec l’organisme officiel.

Si nous cliquons sur ce lien, nous serons redirigés vers un site web dont le modèle est utilisé depuis plusieurs mois dans des campagnes similaires, mais qui c’est maintenant que c’est particulièrement dangereux car nous sommes proches du début de la campagne pour l’impôt sur le revenu. Ce site frauduleux tente d’imiter le design du site légitime et a même enregistré un domaine qui peut nous sembler familier et a reçu un certificat de sécurité.

En ce qui concerne le certificat de sécurité, c’est déjà une pratique courante pour les criminels de l’inclure dans leurs sites web frauduleux, car beaucoup d’utilisateurs pensent toujours que ce certificat et le symbole du cadenas confirmant sa possession signifient que le site web est sécurisé.. Rien n’est plus faux, car le certificat de sécurité indique seulement que les données envoyées de notre appareil à ce site web sont transmises par un canal crypté, et non que le site web est sécurisé.

En tout état de cause, ce certificat a été obtenu il y a quelques jours seulement, juste à temps pour la campagne de phishing menée par les malfaiteurs, de sorte que ce certificat de sécurité n’a pas été obtenu. est une autre indication claire que nous avons affaire à un site web frauduleux..

« L’objectif des criminels en préparant ce type de site web est de voler les informations d’identification des utilisateurs. Pour ce qui est des informations d’identification obtenues, cela dépendra de l’utilisateur qui accède au site Web frauduleux, car on ne sait pas exactement pour quel service ces informations d’identification sont demandées. Les utilisateurs peuvent entrer n’importe quoi, des informations d’identification de leur adresse électronique à tout autre élément lié, dans une mesure plus ou moins grande, à l’agence fiscale », explique-t-il.

Quoi qu’il en soit, il ajoute que de telles campagnes sont faciles à mettre en place pour les criminels et que les identifiants volés peuvent être utilisés lors d’attaques ultérieures pour accéder à toutes sortes de services ou être vendus au poids sur l’un des nombreux forums où les cybercriminels échangent des informations volées.

D’autre part, ils ont également observé un autre courrier qu’unjoint un fichier malveillant conçu pour voler des informations personnelles. stockées sur les systèmes qu’il parvient à infecter. Cette technique serait légèrement plus avancée que la précédente, car elle s’appuie sur un code malveillant pour collecter les informations plutôt que de tromper l’utilisateur en l’incitant à les saisir manuellement.

« Sachant que la campagne Renta vient à peine de commencer dans notre pays, il ne sera pas étrange de voir des exemples similaires au cours des prochaines semaines ou des prochains mois. identifier ces types d’e-mails malveillants et les rejeter dès qu’ils sont reçus. et disposent de solutions de sécurité capables d’identifier les menaces qu’ils contiennent souvent », ajoute-t-il.