À partir d’aujourd’hui, le 11 avril 2023, l’impôt sur le revenu 2022 peut désormais être soumis, une procédure annuelle obligatoire pour la plupart des citoyens dans laquelle nous devons déclarer nos revenus et payer en conséquence. Chaque fois qu’il y a quelque chose qui touche une grande partie de la population, et surtout de l’argent en jeu, les hackers ne tardent pas à en profiter pour réaliser leurs méfaits. Et, comme prévu, le premières arnaques de Income 2022.
L’ignorance des gens sur la façon de déposer une déclaration de revenus, ce qu’ils doivent ou non payer, et surtout les formes de communication avec l’Agence des impôts ouvre de nombreuses portes aux pirates. Dans cette période, il est très facile d’obtenir les données personnelles d’autres personnes en utilisant l’AEAT comme crochet, ainsi que toutes sortes d’informations bancaires. C’est aussi une bonne occasion de distribuer des virus, des chevaux de Troie et des logiciels malveillants en général. Par conséquent, nous devons toujours prendre des précautions extrêmes.
Le revenu 2022 n’est pas en vigueur depuis ne serait-ce qu’un jour, et les premiers emails SPAM arrivent déjà dans les boîtes de réception des utilisateurs. Postez qu’il est très important d’apprendre à distinguer si l’on veut éviter les problèmes.
C’est le nouveau phishing du Revenu 2022
Des milliers d’utilisateurs ont commencé à recevoir des e-mails dans leur boîte de réception qui arrivent avec le sujet « Avis de notification de l’Agence fiscale«. Dans cet e-mail, qui arrive personnalisé, les utilisateurs sont informés qu’ils disposent d’un avis dans l’AEAT et qu’ils doivent le lire pour agir au plus vite.
L’e-mail comprend un fichier compressé en pièce jointe, qui est un logiciel malveillant. Ou, dans certaines versions de ce phishing, il inclut un lien qui semble pointer vers le site du Trésor, mais si l’on regarde bien, il utilise un domaine différent (.bz) du .es ou .gob d’origine.
Quoi qu’il en soit, l’objectif de cette campagne de phishing est de inciter les utilisateurs à télécharger des logiciels malveillants. La supposée notification que nous téléchargeons à partir de cet e-mail n’est rien de plus qu’un fichier .bat, un script qui, si nous l’ouvrons, sera exécuté sur l’ordinateur et sera chargé de désactiver les fonctions de sécurité, de télécharger à distance un virus dangereux et compromettre la sécurité de notre ordinateur.
Détecter et éliminer les arnaques
À partir d’aujourd’hui, alors que la campagne Revenu 2022 est déjà en vigueur, les escroqueries et tromperies utilisant le Trésor comme crochet vont monter en flèche. Par conséquent, nous devons prendre des précautions extrêmes et appliquer une série de recommandations pour éviter de tomber dans les griffes des pirates :
- Méfiez-vous toujours par défaut des mails ou SMS qui nous parviennent.
- Ne fournissez jamais d’identité, de coordonnées personnelles ou bancaires à qui que ce soit par ces moyens.
- N’ouvrez jamais les liens qui viennent dans les notifications, et encore moins téléchargez les pièces jointes.
- Pour confirmer s’il s’agit d’un avis réel, nous devons appeler le Trésor et le consulter.
Vérifier l’expéditeur des messages et faire preuve de bon sens sont également deux moyens de réduire le risque de devenir la proie des pirates.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.