FR
FR EN DE
Accueil | Cybersécurité et arnaques fiscales [Aperçu]

La cybersécurité et les escroqueries de la saison des impôts [Un aperçu]

Leah Koonthamattam et Victoire Razavi

5 min lire - 21 mai 2025

Pourquoi les fraudeurs fiscaux sont-ils si omniprésents cette saison ? Et qu'en est-il de l'état de la sécurité en ligne ?

Alors que la saison des impôts touche à sa fin, les courriels frauduleux inondent les boîtes aux lettres nord-américaines. Qu'il s'agisse de tentatives d'hameçonnage, de ransomwares ou d'attaques ciblées, les escroqueries en matière de cybersécurité liées à la période des impôts constituent une menace prioritaire qui peut entraîner des risques allant de la fuite d'informations d'identification à l'usurpation d'identité en passant par des escroqueries financières.

La saison des impôts est une période critique marquée par une augmentation de l'activité en ligne, les particuliers et les entreprises se précipitant pour remplir et soumettre leurs déclarations. La multiplication des échanges de données personnelles et d'informations sensibles au cours de cette période attire les cybercriminels qui profitent de la confusion et de l'anxiété liées à la déclaration d'impôts.

Ce que les analystes de CybelAngel ont vu pendant la saison des impôts

En enquêtant et en surveillant des milliers d'alertes par jour, les analystes en cybersécurité de CybelAngel ont une vision granulaire des menaces de la surface d'attaque qui façonnent la saison des impôts.


Entre janvier et avril 2025, les organisations du secteur américain des services financiers ont connu une augmentation notable des cybermenaces par rapport au trimestre précédent. Les rapports font état d'une augmentation significative des incidents de phishing, des escroqueries par ingénierie sociale et des fuites d'informations d'identification, soulignant l'impact tangible de la saison des impôts sur les risques de cybersécurité.

Cette augmentation était attendue et prévue par l'Internal Revenue Service (IRS) des États-Unis, qui a mis en garde les contribuables et les entreprises contre les stratagèmes et les escroqueries courants qui menacent de faire fuir leurs données fiscales et financières. À cette fin, l'IRS a publié un liste de la douzaine Les cyberattaques les plus importantes auxquelles les contribuables devront faire attention en 2025. Cette liste donne la priorité aux courriels d'hameçonnage, aux fausses sociétés de préparation de déclarations de revenus et aux escroqueries alimentées par les médias sociaux. D'après un Rapport du FBIEn 2024, le Centre de plaintes pour la cybercriminalité a reçu plus d'un millier de plaintes pour usurpation d'identité liée à la fiscalité, la majorité d'entre elles résultant de tentatives de spear phishing et d'ingénierie sociale à l'aide des médias sociaux.

Au-dessus de la liste des "douze salopards" de l'IRS.

1. Les attaques par hameçonnage et les escroqueries à l'usurpation d'identité de l'IRS

Depuis le début de l'année, plusieurs types de campagnes de phishing ont été signalés. Nombre d'entre elles comportent des signaux d'alerte tels que l'usurpation de l'identité d'un fiscaliste, de l'IRS ou d'un avis de droit.

Selon le Blog Carboniteun employé sur trois se fait piéger par des attaques de phishing en cliquant sur des liens malveillants ou des pièces jointes reçues par l'intermédiaire de son ordinateur personnel. comptes de courrier électronique. Cette situation a entraîné des pertes financières estimées à $4,9 millions par attaque réussie. Globalement, on estime que ces escroqueries ont coûté aux entreprises plus de $55 millions au cours de la dernière décennie, révèle une étude du FBI.

L'usurpation de l'identité du site web de l'IRS est également une technique populaire utilisée par les attaquants au cours de cette période. Ces fraudes par courrier électronique sont souvent liées à des domaines comportant de légères fautes d'orthographe, des caractères supplémentaires ou des extensions de domaine inhabituelles telles que ".xyz", ".info" ou ".top", qui s'écartent très légèrement des domaines officiels de l'IRS. Un signal d'alarme difficile à détecter.

Une fois qu'elles sont cliquées, elles redirigent souvent les victimes vers de faux portails de l'IRS dans le but de tromper la personne et de lui faire fournir des informations financières sensibles, des numéros de sécurité sociale, des mots de passe et d'autres données confidentielles. D'après chercheurs en cybersécuritéen janvier 2025, au moins 158 domaines nouveaux et uniques ont été créés sur le modèle de "irs.gov", dans le but d'usurper l'identité des services légitimes de l'administration fiscale. En outre, près de 3 500 domaines ont été signalés comme étant malveillants ou utilisés pour des attaques de phishing au cours de cette période.

2. Fuites de données pendant la saison des impôts

Outre l'usurpation d'identité sur les sites web et auprès de l'IRS, d'autres formes d'escroqueries liées à la saison des impôts ont également connu un pic, comme les campagnes de smishing et de vishing, dans lesquelles les cybercriminels utilisent des SMS et des appels téléphoniques pour mener des attaques de phishing, particulièrement utiles pour contourner l'authentification multi-facteurs.

Ces méthodes ont également été utilisées pour faire proliférer des logiciels malveillants et des virus conçus pour se déplacer verticalement et horizontalement au sein d'un réseau d'ordinateurs, ce qui entraîne d'autres fuites de données sensibles.

En février 2025, Microsoft a observé la campagne de logiciels malveillants Latrodectus qui ciblait les contribuables américains en utilisant des courriels d'hameçonnage sur le thème de l'IRS.

Une réponse récente de Microsoft sur les médias sociaux décrit la campagne de logiciels malveillants Lactodectus.

La campagne de logiciels malveillants Lactodectus, apparue pour la première fois en 2023, est un logiciel malveillant distribué par le biais d'un fichier PDF joint dans des courriels d'hameçonnage. Au premier trimestre, selon une publication de Microsoft, plusieurs milliers d'adresses électroniques américaines ont été ciblées par le groupe cybercriminel Storm-0249. Storm-0249 est un courtier d'accès connu pour être actif depuis 2021, et est crédité de plusieurs malwares catastrophiques tels que les malwares Bumblebee et BazaLoader, qui ont conduit à de nombreuses attaques de ransomware. L'acteur utilise généralement l'hameçonnage pour distribuer ses charges utiles malveillantes, à l'instar de la campagne qu'il a menée pendant la saison des impôts.

En ciblant les individus avec des messages mentionnant des "erreurs de déclaration d'impôts" et un "contrôle obligatoire de l'IRS", l'acteur malveillant joue sur les craintes et le stress liés à la déclaration d'impôts. Ces courriels mènent souvent à une page Docusign frauduleuse qui, une fois approuvée, lance l'installation du logiciel malveillant.

En outre, plusieurs entreprises ont signalé avoir reçu des courriels frauduleux auxquels étaient joints des PDF contenant des codes QR. Ces codes QR, une fois scannés, installent le logiciel malveillant Racoon0365, un outil qui imite la page de connexion à Microsoft 365 pour voler les informations d'identification et contourner les authentificateurs MFA de Microsoft.

Escroqueries aux préparateurs d'impôts et aux médias sociaux

La liste 2025 de l'IRS des escroqueries les plus courantes en matière de cybersécurité pendant la saison des impôts a mis en évidence les fraudeurs qui utilisent les médias sociaux et les podcasts, en se servant de ces plateformes pour entrer en contact avec les victimes. Les réseaux de médias sociaux sont de plus en plus exploité par des cybercriminels se faisant passer pour des "influenceurs" ou des escrocs qui offrent des conseils financiers trompeurs, promettant souvent aux contribuables des gains financiers et des remboursements d'impôts supplémentaires en échange du suivi de leurs instructions ou de leurs paiements.

Protégez votre marque avec les services de CybelAngel module de protection de la marque.

Parmi les escroqueries détectées figurent des demandes frauduleuses concernant le crédit d'impôt sur les carburants dans les déclarations fédérales et des investissements dans de fausses crypto-monnaies et plateformes. Certaines escroqueries impliquent de faux préparateurs d'impôts qui prétendent être des CPA (Certified Public Accountants) qualifiés offrant des services de déclaration d'impôts à bas prix ou gratuits. En accédant aux informations financières personnelles et sensibles de la victime, ces fraudeurs commettent une fraude fiscale en remplissant à tort des documents fiscaux en votre nom auprès de l'IRS. Ces tentatives d'usurpation d'identité entraînent des coûts et des efforts juridiques extrêmement élevés. En outre, ces informations sensibles peuvent également être utilisées pour accéder aux comptes bancaires des contribuables afin de commettre d'autres délits financiers.

En outre, avec l'essor de l'intelligence artificielle, les fraudes fiscales et les cyberattaques qui y sont liées deviennent de plus en plus sophistiquées, notamment grâce à l'utilisation de "deep fakes". Les escrocs et les fraudeurs utilisent des "deep fakes" générés par l'IA pour se faire passer pour des préparateurs de déclarations de revenus ou des agents de l'IRS lors d'appels téléphoniques ou d'appels vidéo. L'IA est également utilisée pour créer de fausses pages de connexion et de faux courriels d'hameçonnage convaincants, ce qui rend la détection d'activités suspectes encore plus difficile pour les victimes.

Protégez vos employés et vous-même contre les escroqueries liées à la saison des impôts

Vous souhaitez rester en sécurité ?

Suivez ces trois étapes intégrales.

  • N'utilisez que des logiciels fiscaux sécurisés : l'IRS conseille de ne télécharger des logiciels fiscaux qu'à partir de sources officielles. Utiliser des solutions anti-phishing telles que des bloqueurs de publicité, des filtres anti-spam, des anti-logiciels espions pour limiter la propagation de l'installation de logiciels malveillants.
  • Normaliser l'AMF et la sensibilisation aux activités inhabituelles : Il est de la plus haute importance de normaliser l'utilisation de la MFA en plus des mots de passe complexes et uniques. En outre, la formation de vos employés à l'identification des tentatives d'hameçonnage et des activités suspectes dans les courriels, les SMS et les appels téléphoniques contribuera grandement à prévenir les erreurs humaines induites par le stress et l'anxiété au cours de la saison des impôts.
  • Gardez un œil sur les préparateurs de déclarations de revenus et les CPA non vérifiés : Sensibiliser à l'importance de ne prendre que des conseils fiscaux vérifiés et réputés. Lorsqu'une personne qui prétend être un CPA officiel prend contact avec vous, vous avez tout à fait le droit de vérifier son numéro de licence par le biais du site suivant Plate-forme de vérification de l'ACP. En outre, les préparateurs d'impôts doivent également être légitimés par un numéro d'identification fiscale (Preparer Tax Identification Number - PTIN) délivré par l'IRS après vérification. En outre, selon votre État, les préparateurs d'impôts peuvent également obtenir des licences ou un numéro d'identification fiscale électronique, qui peuvent être utilisés pour vérifier leur crédibilité.

Prêt à commencer ?

Connectez-vous avec nous