Une campagne de hameçonnage contre le Trésor Public américain fait 100 000 victimes

 
 
Une campagne de hameçonnage (phishing) se faisant passer pour le Trésor Public américain – l’US Internal Revenue Service (IRS) – et visant plus de 100 000 personnes dans le monde a été identifiée et suivie par Akamai, le célèbre fournisseur de serveurs cloud.
 
La campagne, impliquant 289 domaines et 832 URL, est restée active pendant 47 jours et a démarré de manière inhabituelle en août 2019, selon Akamai.
 
Les campagnes de phishing qui imitent le Trésor Public américain apparaissent généralement chaque année pendant la saison des impôts, qui dure généralement d’octobre à janvier de l’année suivante. Mais la nature volatile des rapports de force politiques et les modifications souvent apportées à la législation fiscale encouragent de telles campagnes à apparaître à tout moment de l’année.
 

“En analysant l’activité des noms de domaines du phishing de l’Internal Revenue Service, nous constatons que la majorité d’entre eux ont été actifs pendant moins de 20 jours (sur les 47 jours surveillés)”, déclare Akamai. “Pourtant, un nombre non négligeable de domaines restaient actifs même après un mois. Le manque de maintenance des sites Web pré-existants, ainsi que les défis que constituent la correction et la suppression du contenu injecté, expliquent la durée pendant laquelle des pages de hameçonnage peuvent rester actives.”

 
Un problème, comme l’ont souligné les chercheurs, est que beaucoup de ces fausses pages sont hébergées sur des domaines légitimes, qui ont été piratés. Les sites Web anciens qui ne sont pas mis à jour sont les principales cibles des cybercriminels qui utilisent ces plateformes pour gagner en crédibilité.
 
Comme d’habitude, outre une solution de sécurité, la meilleure protection contre les campagnes de phishing et les faux sites Web consiste à prêter attention aux emails et liens suspects. La chose la plus importante que les utilisateurs d’Internet doivent savoir est que ni le Trésor Public ni aucune autre institution publique ou privée ne demandera jamais de données personnelles ou de données financières sensibles. Méfiez-vous toujours lorsque de telles informations sont exigées.