Rejoignez-nous
High tech

Ce formulaire fiscal pourrait être un logiciel malveillant déguisé. Voici comment dire.

Nicolas

Date de publication :

le

Ce formulaire fiscal pourrait être un logiciel malveillant déguisé.  Voici comment dire.

W-9-1-1.

La saison des impôts est suffisamment stressante sans que de mauvais acteurs essaient de voler vos données.

Un rapport de BleepingComputer (citant les travaux des sociétés de sécurité des données MalwareBytes et Unité42) au cours du week-end a révélé l’existence d’une nouvelle campagne de logiciels malveillants conçue pour tromper les personnes qui attendent que les documents fiscaux s’affichent dans leur boîte de réception. Il semble être lié à Emotetune souche particulière de malware qui infecte les ordinateurs depuis 2014.

Comment ça fonctionne est simple : vous recevez un e-mail prétendant provenir de l’IRS avec un formulaire W-9 ci-joint pour remplir les informations de déclaration de revenus. Il peut s’agir d’un fichier ZIP contenant un document Word ou d’un document OneNote.

Une fois que vous avez téléchargé le fichier, vous pouvez recevoir un message indiquant que le document est protégé, vous demandant de cliquer sur un bouton « Afficher » ou d’activer certains paramètres pour y accéder. C’est ce qui met le logiciel malveillant sur votre ordinateur.

Selon ces rapports, il y a quelques signes révélateurs qui vous dérangent si vous recevez l’un de ces e-mails. Premièrement, les formulaires fiscaux sont presque toujours joints sous forme de fichiers PDF, et non de documents Word ou OneNote. Deuxièmement, si vous ouvrez une pièce jointe ZIP et constatez que le document Word qui vous attend fait plus de 500 Mo, il contient probablement un logiciel malveillant.

C’est beaucoup trop gros pour un document Word normal, mais ce n’est pas un hasard, c’est la bonne taille pour tromper les outils d’analyse automatique des logiciels malveillants de votre boîte de réception.

Vérifiez l’e-mail (y compris l’adresse e-mail de l’expéditeur) pour toute erreur de syntaxe ou d’orthographe habituelle. Si quelqu’un prétend être de l’IRS mais n’a pas d’e-mail se terminant par « .gov », hésitez peut-être avant d’ouvrir quelque chose qu’il vous a envoyé. Vous avez toujours la possibilité d’appeler par téléphone pour confirmer la légitimité de ce qui vous a été envoyé.

Les formulaires fiscaux peuvent être obtenus sur le site Web de l’IRS.

Il est regrettable que nous devions nous inquiéter de ces choses pendant une période déjà désagréable de l’année, mais c’est le monde dans lequel nous vivons.

Nicolas est journaliste depuis 2014, mais avant tout passionné des jeux vidéo depuis sa naissance, et des nouvelles technologies depuis son adolescence.

Cliquer pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *