Par e-mail, nous recevons tout: de la documentation des institutions publiques et privées, des autorités fiscales, des administrations locales, des organisations de toutes sortes. Il y a plusieurs communications officielles qui nous parviennent grâce au courrier électronique, notamment via le mobile, et les fraudes numériques sont à l'ordre du jour. Les cybercriminels à travers le monde ont longtemps ciblé ces "communications officielles", car ils savent que lorsqu'un email arrive de l'Agence du Revenu et de la banque, il finit que beaucoup d'entre nous l'ouvrent, suivant les instructions contenues . Ils vont de la demande de nouveaux documents, la mise à jour des données personnelles, jusqu'à la commande de paiement en raison de retards fiscaux ou même, au contraire, à l'offre de remboursement. Certes, personne ne reste indifférent à de tels messages, provenant de sources d'importance même institutionnelle, et qui annoncent peut-être l'arrivée inattendue d'argent (ce qui devrait déjà donner lieu à plus d'un soupçon). C'est le travail habile des escrocs en ligne qui exploitent les systèmes fiscaux locaux dans le seul but de saisir d'énormes quantités d'informations personnelles d'utilisateurs sans méfiance. Dans un nouveau rapport de Kaspersky Lab, avec des cas d'attaques de phishing détectés dans plusieurs pays, tels que les États-Unis, le Canada et le Royaume-Uni, la France, l'Italie, la Hongrie et la Russie, il apparaît que ce type d'attaques augmente.
Dans un commentaire sur l'enquête, Nadezhda Demidova, analyste principale du contenu Web chez Kaspersky Lab, a déclaré: «Les gens font confiance aux sites Web du gouvernement et comme les questions fiscales impliquent généralement le partage de grandes quantités d'informations personnelles, un un message d'apparence authentique, qui demande de partager des données personnelles, ne suscite pas toujours la suspicion ». En 2016, au cours des mois précédant la fin de l'exercice, des pics notables d'hameçonnage en ligne avec les taxes comme objectif central ont été détectés au Canada, aux États-Unis et au Royaume-Uni. L'année suivante, un nombre croissant d'attaques a été détecté à l'aide de faux sites en ligne authentiques de l'administration fiscale promettant un remboursement d'impôt. De toute évidence, a expliqué le responsable, "tous les contribuables ne peuvent pas reconnaître une arnaque et même les internautes experts peuvent être trompés par la promesse d'un remboursement d'impôt", par conséquent, indique la note, la recommandation est toujours de "traiter toute offre d'argent en ligne avec une bonne dose de scepticisme et d'entrer sur le site officiel du service des impôts de leur pays dans la section favoris de leur navigateur pour éviter d'être trompé par les hameçonneurs ».
Le but des cybercriminels, rappelons-nous, est de voler autant d'informations sensibles que possible aux utilisateurs du réseau, en commençant par l'identité des gens jusqu'à l'argent, "en les attirant vers de faux sites Web d'agences gouvernementales jugées fiables". Quand on parle d'informations sensibles et de données privées, on se réfère précisément aux cartes bancaires (y compris le code PIN), numéro de sécurité sociale, numéro de permis de conduire, adresse, numéro de téléphone, date de naissance, nom de mère célibataire et employeur. Les cybercriminels récupèrent également l'adresse IP et les informations système à l'aide d'appareils malveillants. Parmi les conseils les plus utiles pour éviter les mauvaises surprises, le document suggère de toujours vérifier l'adresse Web lorsque vous recevez la demande de saisie de vos identifiants, pour ne pas se perdre devant des messages menaçants (les hameçonneurs exploitent d'abord la peur, la méconnaissance du sujet et l'anxiété de l'utilisateur), ne jamais offrir spontanément nos informations personnelles à qui que ce soit, ne pas cliquer sans réfléchir sur les liens dans les e-mails de personnes inconnues ou dans des messages inattendus.