Connect with us

Technologie

HMRC enquête sur plus de 10 000 rapports d’hameçonnage Covid-19

Published

on


HM Revenue & Customs (HMRC) a révélé qu’elle a reçu et enquête sur 10 428 courriels frauduleux, sms, messages sur les médias sociaux et appels téléphoniques exploitant son nom pendant la pandémie de coronavirus Covid-19, dans des chiffres obtenus en vertu de la législation sur la liberté de l’information (Foi) par le Lanop Accountancy Group.

Presque immédiatement après son ouverture aux demandes le 20 avril, le programme de maintien de l’emploi du chancelier Rishi Sunak mis en place pour soutenir les entreprises à travers la pandémie a été ciblé par les cybercriminels, et ces dernières données corroborent les informations antérieures fournies par HMRC, comme indiqué par Computer Weekly à l’époque, qui a montré un pic clair dans les escroqueries liées à l’impôt phishing dans les semaines suivantes.

HMRC a maintenant déclaré qu’au cours du mois de mai, elle a reçu 5 152 rapports de membres du public et d’entreprises à son service de signalement de phishing – [email protected] – contre seulement 133 en mars. Les chiffres pour avril et juin ont été inférieurs, à 2 558 et 2 105, respectivement.

Outre l’escroquerie ciblant le système de rétention d’emploi Coronavirus, qui était une attaque standard de phishing par courriel, beaucoup d’autres escroqueries ont pris la forme de messages SMS (smissing) prétendant être de HMRC informer le destinataire que, en raison du coronavirus, ils devaient un remboursement d’impôt qu’ils pouvaient demander en ligne à un site d’apparence officielle en utilisant hMRC marque. Le faux site a demandé plusieurs éléments de données potentiellement sensibles, y compris les numéros de passeport, pour vérification.

La prévalence des escroqueries par texte peut être le résultat de l’utilisation par HMRC de protocoles d’authentification, de déclaration et de conformité (Dmarc) basés sur le domaine, qui sont une méthode relativement efficace pour empêcher les courriels frauduleux d’exploiter les garanties de marque. Reconnaissant sa sensibilité particulière à l’exploitation de sa marque, HMRC a en fait été le premier organisme gouvernemental du Royaume-Uni à introduire Dmarc.

Chris Ross, vice-président principal international chez Barracuda Networks, a déclaré que compte tenu de la gamme de programmes de soutien financier pour les entreprises et les particuliers offerts par hmrc, il n’était pas surprenant de voir les cybercriminels l’exploiter.

« Ces escroqueries sont souvent habilement conçues avec l’image de marque officielle et sont incroyablement réalistes, incitant les victimes sans méfiance à remettre des informations confidentielles telles que les détails de compte bancaire, les noms d’utilisateur et les mots de passe , » a dit Ross, qui a averti qu’avec beaucoup de personnes travaillant encore à distance en dépit des exhortations officielles, les escroqueries étaient susceptibles de continuer.

« Il est essentiel que les entreprises s’assurent que chaque membre du personnel est correctement formé pour repérer ce genre d’escroqueries et que les systèmes de cybersécurité nécessaires sont en place pour identifier et bloquer les communications malveillantes présumées avant qu’elles n’atteignent la boîte de réception », a-t-il déclaré.

« Tout ce qu’il faut, c’est une seule victime pour transmettre des données importantes, et les pirates informatiques peuvent accéder à des systèmes d’entreprise critiques, ce qui leur permet de faire des ravages et de voler des données. Nous savons d’après les attaques précédentes contre le NHS que les pirates exploiteront n’importe quelle situation pour leur propre profit, de sorte que la vigilance contre le phishing est la clé en cette période difficile.

Stav Pischits, PDG du fournisseur de services de sécurité Cynance, a ajouté : « Les cyberattaques non techniques classiques, telles que l’ingénierie sociale, sont toujours parmi les moyens les plus efficaces pour les criminels de voler des données personnelles à des individus et à des entreprises. Ces systèmes s’attaquent souvent aux vulnérabilités naturelles des victimes en offrant un soutien financier et des rabais, en échange de la remise de « détails d’inscription », tels que les numéros de compte bancaire et les données personnelles.

« Pour s’attaquer à ce problème, les entreprises doivent reconnaître que ces escroqueries ne disparaîtront pas de sitôt. Il est également essentiel de reconnaître que les pirates n’ont pas de limites et cibleront tout le monde, du PDG au nouveau diplômé, dans le but de saisir leurs objectifs.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Trending