Voldemort était déjà honni des fans de la saga Harry Potter. Il devient désormais le cauchemar des experts en cybersécurité.
Un nouveau logiciel malveillant, surnommé « Voldemort », a été découvert en France. Le virus a été baptisé « Voldemort », en référence au grand méchant de la saga Harry Potter, par les cybercriminels derrière l’opération. Il devient désormais le cauchemar des experts en cybersécurité.
Conçu pour voler des données confidentielles, il se fait passer pour la Direction Générale des Finances Publiques. L’attaque est l’œuvre d’un gang financé par un gouvernement…
Dans un premier temps, les hackers commencent par usurper « l’identité d’autorités fiscales de gouvernements d’Europe, d’Asie et des États-Unis ». Depuis le début des activités malveillantes recensées, plus de 70 organisations dans le monde ont été usurpées. Au début du mois d’aout 2024, les cybercriminels ont vite accéléré la cadence. Le 17 aout, près de 6 000 mails ont été envoyés par les hackers en 24 heures.
Comment Voldemort infecte votre ordinateur ?
« Cette mise à jour est essentielle pour le bon déroulement de vos déclarations et le calcul précis de vos obligations fiscales », explique le mail frauduleux pour pousser la cible à obtempérer.
Pour prendre place sur votre appareil, les pirates ont décidé d’usurper l’identité d’autorités fiscales de gouvernements aux quatre coins du globe. Pas moins de 70 organisations ont ainsi été victimes de ces falsifications à ce jour.
En France, les hackers se font ainsi passer pour la Direction Générale des Finances Publiques. Dans un e-mail, il est ainsi demandé à la cible de « mettre à jour ses « informations personnelles et fiscales dans les plus brefs délais » en raison de « la mise à jour des taux d’imposition et du système fiscal en vigueur ».
Il s’agit là d’une campagne de hameçonnage assez classique, même si cette dernière semble assez bien exécutée si l’on en croit les visuels partagés par les experts. Mis sous pression, l’internaute est appelé à télécharger la pièce jointe présente dans ce courriel, et c’est là que le piège se referme.
Ce qu’il faut savoir :
- Le malware Voldemort se répand partout dans le monde
- En France, les cybercriminels se font passer pour la Direction Générale des Finances Publiques pour tromper la vigilance des internautes
- Ce virus semble pour l’heure utilisé à des fins d’espionnage par un gang
Comment se défendre
Pour l’heure, et sans que l’on sache vraiment pourquoi, les pirates semblent principalement viser les compagnies d’assurance. Mais ils ont aussi étendu leurs activités aux entreprises des secteurs de l’aérospatiale, des transports et de l’éducation. Cette activité serait l’œuvre d’un gang cybercriminel parrainé par un État, mais les analystes n’ont pas pu remonter sa trace.
Quoi qu’il en soit, vous êtes désormais prévenu de cette menace. Comme souvent, la réussite d’une campagne de piratage repose avant tout sur l’inattention des utilisateurs qui peuvent se laisser berner par une usurpation d’identité.
