Le quotidien du futur de la finance depuis 2005 (Fintech, Blockchain, DeFi, IA)
              



La télédéclaration des revenus : un boulevard pour les attaques de phishing


Par Bastien Bobe Security Sales Engineer Europe du Sud chez Lookout.



D’ores et déjà accessible sur le site Internet des Impôts, la télédéclaration des revenus 2019 a vu sa date limite repoussée d’un mois en raison de la crise du Covid-19. Mais de même qu’ils ont capitalisé sur les peurs liées au coronavirus pour diffuser des applications mobiles malveillantes, de nombreux cyber escrocs profitent du confinement et de la généralisation des démarches administratives sur le Net en multipliant les attaques de phishing usurpant le site impots.gouv.fr.

Ces attaques prennent de nombreuses formes. La plus récente d’entre elles, émanant prétendument du service des impôts, demande à ses victimes une copie de leur pièce d’identité. D’autres invitent les contribuables à divulguer leurs coordonnées bancaires ou évoquent un remboursement d’impôts. La plupart empruntent le canal des emails, mais d’autres sont diffusées par SMS ou même via les réseaux sociaux.

Exploitant de faux sites impots.gouv.fr parfaitement imités, l’objectif de toutes ces attaques et de pirater les comptes fiscaux et de subtiliser des données personnelles et bancaires.

Les mobiles, une cible de choix

La Direction générale des finances publiques est consciente de la multiplication de ces campagnes de phishing et s’efforce d’informer les contribuables en leur donnant les informations nécessaires pour s’en prémunir. Mais beaucoup de ces attaques risquent encore de passer entre les mailles du filet, spécialement lorsqu’elles sont reçues sur un terminal mobile.

En effet, les mobiles sont une cible de choix pour les escrocs et autres cyber criminels. La faible taille de leur écran empêche d’identifier facilement l’URL du site malveillant ou d’éventuelles incohérences ou fautes d’orthographe. D’autre part, leurs utilisateurs ont tendance à répondre plus rapidement aux emails et aux divers message reçus, via SMS ou sur les réseaux sociaux.

Un risque supplémentaire : pénétrer sur les réseaux d’entreprise

En outre, de plus en plus d’utilisateurs travaillant à partir de leur terminal mobile, la perméabilité entre les environnements professionnel et personnel représente une autre menace importante.

Un employé travaillant de chez lui, chose courante en raison de la crise sanitaire, peut recevoir ses emails personnels sur un mobile fourni par son entreprise, ou accéder aux ressources de son entreprise à partir de son mobile personnel. Dans les deux cas, le risque est grand qu’une attaque de phishing permette à l’attaquant de subtiliser ses identifiants d’entreprise et ainsi de pénétrer dans le réseau de son employeur. Ce risque est encore plus important dans le cas d’attaques de phishing par SMS, qui ne peuvent être détectées par des solutions d’antiphishing par email traditionnelles.

Les responsables de la sécurité en entreprise doivent avoir conscience de ce risque. Même s’ils ont mis en place une solution de protection conte le phishing par email, ils doivent s’interroger sur la protection des comptes email personnels ou des messages SMS sur les mobiles de leurs employés.


Chaineum : Neo Investment Bank
Laurent Leloup : Conférencier blockchain
HealthTech.Finance : HealthTech Investment Bank

No Offer, Solicitation, Investment Advice, or Recommendations

This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.


Lundi 27 Avril 2020
Notez


Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Finyear: latest news, derniers articles


Newsletter quotidienne gratuite


Le marché des cryptos





Finyear - Daily News