C’est la saison des impôts et Microsoft dit que les escrocs ont une longueur d’avance sur les déclarants.

« Alors que les loups numériques se déguisent en brebis avec des formulaires fiscaux, Microsoft a mis en lumière une astucieuse expédition de phishing pour 2024, dévoilée en janvier, qui se nourrit du troupeau inconséquent des premiers déclarants d’impôts. La campagne d’e-mails malveillants, se faisant passer pour des déclarations fiscales des employés, contenait une pièce jointe qui, une fois cliquée, dirige l’utilisateur vers un site Web faux ressemblant à une feuille de calcul floue, avec un bouton de téléchargement des documents marqué « confidentiels aux utilisateurs[nom]@contoso[dot]com ». Le document flou est intentionnel, selon Redmond, notant que ce type de technique d’ingénierie sociale accroît la probabilité que les gens tombent dans le piège. Bien sûr, une fois qu’ils l’ont fait, des logiciels malveillants sont installés et c’est la fin du jeu. Dans cette arnaque particulière, Microsoft affirme que les malfaiteurs ont déposé un voleur d’informations sur la machine de la victime, tentant ensuite de récupérer les identifiants de compte. « Tomber dans une attaque de phishing peut entraîner la divulgation d’informations confidentielles, des réseaux infectés, des demandes financières, des données corrompues, ou pire encore », avertit le géant Windows. Bien sûr, les escroqueries fiscales ne sont pas nouvelles. Mais avec les escrocs commençant tôt (contrairement à votre humble vautour) et utilisant des outils tels que l’IA pour rédiger des e-mails plus convaincants et générer des images deepfake destinées à tromper les contribuables vulnérables (pensez: nouveaux déclarants et personnes âgées), les escrocs ont de meilleures chances de voler des données de grande valeur auprès de « millions d’individus et d’entreprises stressés et distraits », selon Microsoft. »