Voldemort, le malware qui fait des ravages

Un nouveau logiciel malveillant fait actuellement des ravages. C'est un message prétendument envoyé par les impôts qui dupe ici les internautes, les forçant à installer à leur insu un logiciel espion sur leur machine.

La société Proofpoint, spécialisée dans la sécurité informatique, vient d'identifier une nouvelle menace à travers un nouveau malware appelé «Voldemort», du nom du célèbre Seigneur des Ténèbres de la saga Harry Potter. Pour tromper leur monde, les pirates se font passer pour différentes autorités fiscales, aussi bien en Europe qu'aux États-Unis et en Asie. En France, ils prennent par exemple l'identité de la direction générale des Finances publiques.

Chaque leurre est évidemment personnalisé et rédigé dans la langue du pays visé. En France, l'arnaque prend la forme d'un courriel indiquant : «Nous vous informons que, dans le cadre de la mise à jour des taux d'imposition et du système fiscal en vigueur, il est impératif de procéder à une révision de vos informations fiscales.» Un lien renvoie alors vers une «notice pour remplir la N° 2044». 

Cette notice est en réalité le malware Voldemort qui vient s'installer sur l'ordinateur pour récupérer un maximum de données personnelles. Il permettrait d’exécuter des commandes à distance et de naviguer dans les fichiers de l'ordinateur pour pouvoir dérober des données confidentielles.

Depuis le 5 août 2024, ProofPoint a recensé plus de 20 000 messages malveillants ayant déjà eu un impact sur plus de 70 organisations dans le monde, dont des compagnies d'assurance.

Pourtant, certains indices devraient faire douter ceux qui reçoivent ce courriel, à commencer par l'expression «Cher Contribuable» qui ne fait pas très sérieuse. 

Pour rappel, si vous recevez un courriel suspect des impôts, mais aussi de votre banque, de votre assureur, de la sécurité sociale ou même de votre opérateur téléphonique, ne cliquez jamais sur le moindre lien à l'intérieur et n'ouvrez pas de pièce jointe. Dans le doute, mieux vaut aller se connecter directement à son compte via le site ou l'application dédiée pour vérifier si ces informations sont exactes ou non.