Support technique
Documentation
Connexion
Nous contacter
Une campagne d'hameçonnage vise les professionnels de la fiscalité
Le 25 avril 2023 - L'équipe de relations publiques de TuxCare
Alors que la saison des impôts aux États-Unis touche à sa fin, Microsoft met en garde contre une nouvelle tentative d'hameçonnage ciblant les sociétés de comptabilité et les préparateurs d'impôts, en implantant des logiciels malveillants qui permettent aux pirates d'accéder rapidement aux réseaux d'entreprise.
Selon Microsoft, la campagne est active depuis février et vise à compromettre les entreprises de comptabilité et de préparation des déclarations de revenus en diffusant le cheval de Troie d'accès à distance (RAT) Remcos. Pour aider les professionnels de la fiscalité à remplir leurs déclarations, la campagne a envoyé des courriels d'hameçonnage semblant provenir de clients qui livrent de la documentation.
Pour éviter d'être détectés par les logiciels de sécurité, les courriels d'hameçonnage comportaient des URL de services de suivi des clics. Les destinataires sont dirigés vers un site d'hébergement de fichiers où ils peuvent télécharger une archive ZIP se faisant passer pour des fichiers PDF de divers formulaires fiscaux. Ces fichiers sont en fait des raccourcis Windows qui, lorsqu'ils sont activés, lancent PowerShell. PowerShell télécharge alors un fichier VBS fortement crypté à partir d'un hôte distant, l'enregistre dans C:WindowsTasks et l'exécute.
Le rapport de Microsoft indique que cette campagne est inhabituelle en ce sens qu'elle ne vise que les entreprises de préparation des déclarations de revenus et les particuliers. "Les cibles de cette menace sont exclusivement les organisations qui s'occupent de préparation des déclarations de revenus, les services financiers, les CPA et les cabinets comptables, ainsi que les sociétés de services professionnels qui s'occupent de comptabilité et de fiscalité".
Pour éviter d'être victime de ce type de campagne d'hameçonnage, Microsoft recommande aux utilisateurs d'activer l'affichage des extensions de fichiers dans Windows afin qu'ils puissent identifier les fichiers suspects. Cependant, les raccourcis Windows sont un type de fichier spécial qui utilise l'extension de fichier .lnk, mais qui n'affiche pas l'extension de fichier dans l'explorateur de fichiers. Il est donc plus difficile de détecter qu'un fichier est un raccourci déguisé. L'affichage des fichiers dans l'explorateur de fichiers en mode "Détails" indique qu'il s'agit d'un raccourci Windows, ce qui le rend plus facile à repérer.
Les sources de cet article comprennent un article de BleepingComputer.
