Récapitulatif : la saison des impôts est une période de l’année notoirement chargée pour les cybercriminels et les équipes de sécurité liées à la fiscalité. Un avis de sécurité publié plus tôt cette semaine avertit les clients d’ImpôtRapide de se méfier des courriels menaçant d’annuler leurs comptes de préparation de déclarations de revenus. Les e-mails, qui prétendent provenir de l’équipe de maintenance d’Intuit, sont des attaques de phishing qui tentent de collecter des informations sensibles sur les utilisateurs.

L’avis de sécurité Intuit, TXP099497, fournit aux clients les informations nécessaires pour identifier et éviter les récentes tentatives de phishing. Il décrit la stratégie de l’attaque et fournit des étapes recommandées pour éviter ou résoudre toute exposition.

Ce type d’attaque par hameçonnage, connu sous le nom d’hameçonnage, tente de tromper les gens en se faisant passer pour une entreprise valide et en envoyant des messages aux utilisateurs au nom de cette entreprise. Le message informe les cibles que leur compte a été temporairement désactivé pour cause d’inactivité. Il indique également que le compte désactivé est le résultat d’une récente mise à niveau de sécurité par l’équipe de maintenance Intuit. La cible est alors invitée à cliquer sur un lien malveillant pour restaurer son accès.

Intuit a confirmé que ces messages ne provenaient pas de leur organisation, et leur avis de sécurité demande aux utilisateurs de supprimer immédiatement l’e-mail s’il est reçu. Tout utilisateur qui clique sur le lien ou télécharge des fichiers doit immédiatement supprimer le téléchargement, exécuter une analyse antivirus et modifier son mot de passe. L’avis fournit également un lien vers des conseils de sécurité supplémentaires qui fournissent des moyens de repérer les messages frauduleux et les escroqueries.

En plus des conseils d’Intuit, l’Internal Revenue Service (IRS) tient à jour une liste des escroqueries courantes utilisées pour cibler les contribuables. La nature de la saison fiscale et les données personnelles transmises en font une cible de choix pour les cybercriminels. Comme chaque année, les utilisateurs qui déposent par voie électronique sont invités à faire preuve de prudence lors de la visualisation, de la préparation ou de la transmission de toute information sensible.