Le volume et la complexité de ces campagnes ont fortement augmenté depuis le début du mois de janvier 2025, selon la dernière analyse de Proofpoint. En France, la période de déclarations d’impôts débute en avril, ce qui correspond généralement à une recrudescence des fraudes en ligne.

Voici les principales conclusions de l’analyse :

Récolte d’informations d’identification : Les attaquants se font passer pour des autorités fiscales de confiance comme le HMRC et l’IRS, ainsi que pour des organisations de services financiers comme Intuit, en utilisant des emails convaincants et de faux sites web pour voler les identifiants de connexion.
Fraude financière directe : Les chercheurs ont identifié des campagnes ciblant des organisations suisses qui utilisent des demandes de paiement frauduleuses via des plateformes légitimes comme Revolut, contournant ainsi le vol traditionnel d’informations d’identification.
Diffusion de logiciels malveillants avancés : Les courriels sur le thème des impôts sont utilisés pour diffuser une variété de charges utiles de logiciels malveillants, notamment Rhadamanthys, zgRAT, MetaStealer, XWorm, AsyncRAT et VenomRAT, souvent par le biais de chaînes d’infection en plusieurs étapes.
Techniques d’évasion : Les cybercriminels emploient des techniques pour protéger leur infrastructure d’hameçonnage et échapper à la détection. Ils utilisent également des adresses d’expéditeur et des URL génériques, ce qui complique l’identification des courriels malveillants par les utilisateurs.

« Le contenu à thème fiscal est toujours un leurre populaire à l’approche de la saison des impôts dans le monde entier. Il associe l’urgence des échéances à la menace de frais supplémentaires, d’une perturbation des activités ou d’un impact sur les paiements. Les gens peuvent également se sentir plus enclins à répondre ou à s’engager dans un contenu lorsqu’il semble provenir d’une position d’autorité telle qu’une agence gouvernementale. » selon Selena Larson, chercheuse en cybersécurité chez Proofpoint.