Microsoft met en garde les sociétés de comptabilité et de déclarations fiscales contre une nouvelle attaque de phishing avant le jour de l’impôt aux États-Unis

Benjamin Franklin a écrit un jour : « Les deux seules certitudes dans la vie sont la mort et les impôts ». À l’approche de la journée annuelle de l’impôt aux États-Unis le mardi 18 avril, nous pourrions ajouter une troisième certitude à cette liste : les escroqueries sur Internet. Cette semaine, la division de la sécurité de Microsoft a lancé une alerte sur une nouvelle escroquerie par hameçonnage ciblant les cabinets comptables et de déclarations de revenus avant le jour des impôts.

Le billet de blog de Microsoft indique que la société a remarqué les nouvelles escroqueries en février. Ils sont envoyés par des pirates qui espèrent pouvoir transmettre le cheval de Troie d’accès à distance Remcos à un PC. Remcos est conçu pour entrer dans les PC Windows et prendre en charge les privilèges d’administrateur à distance. Microsoft dit :

Alors que les leurres d’ingénierie sociale comme celui-ci sont courants autour de Tax Day et d’autres grands événements d’actualité, ces campagnes sont spécifiques et ciblées d’une manière peu commune. Les cibles de cette menace sont exclusivement les organisations qui s’occupent de la préparation des déclarations de revenus, des services financiers, des CPA et des cabinets comptables, et des entreprises de services professionnels traitant de la comptabilité et de la fiscalité.

Naturellement, ces types d’entreprises sont très occupées à cette période de l’année avant le jour de l’impôt, les clients leur envoyant par e-mail des informations sur leurs impôts et leurs informations financières. Microsoft affirme que cette campagne de phishing a envoyé des e-mails qui semblent provenir d’un client d’un cabinet comptable ou fiscal. Ils contiennent un lien vers un véritable service de partage de fichiers, avec un véritable lien de suivi des clics Amazon Web Services.

Malheureusement pour la personne qui clique sur ce lien, elle sera alors redirigée vers le site de partage de fichiers, où le pirate a placé des fichiers de raccourci Windows (.LNK). Microsoft dit :

Ces fichiers LNK génèrent des requêtes Web vers des domaines contrôlés par des acteurs et/ou des adresses IP pour télécharger des fichiers malveillants. Ces fichiers malveillants effectuent ensuite des actions sur l’appareil cible et téléchargent la charge utile Remcos, fournissant à l’acteur un accès potentiel à l’appareil cible et au réseau.

La bonne nouvelle pour les utilisateurs de PC Windows qui travaillent dans ces sociétés financières est que Microsoft 365 Defender et Microsoft Defender Antivirus peuvent détecter ces fichiers malveillants et empêcher la prise de contrôle à distance de leurs PC. De toute évidence, ces utilisateurs doivent toujours se méfier des e-mails contenant des liens vers des sites de partage de fichiers, en particulier de clients qu’ils ne connaissent pas.