Er zou momenteel een phishing-campagne gaande zijn die zich richt op Franse belastingplichtigen die cryptovaluta bezitten, met als doel hun wallets leeg te halen. Pas op voor websites die beweren „vereenvoudigde online aangiften” aan te bieden. Wij leggen u alles uit.
Een crypto-phishingcampagne richt zich op Franse belastingbetalers
Deze cycli hebben niet alleen betrekking op de cryptomarkt, maar ook op criminelen die op de loer liggen om de portemonnees van hun houders leeg te halen tijdens jaarlijks terugkerende gebeurtenissen, zoals bijvoorbeeld de periode van de belastingaangifte.
Een belastingprocedure die net complex genoeg is om er ogenschijnlijk handige stappen in te verwerken, zoals een “vereenvoudigde online aangifte”. Het probleem? Deze op het eerste gezicht legitieme websites dienen vaak als lokaas om houders van cryptovaluta te verleiden tot gerichte phishing-aanvallen.

Voorbeeld van een interface die zich voordoet als een officiële belastingwebsite
Een realiteit die onlangs opnieuw onder de aandacht is gebracht door de website voor digitaal onderzoek en cyberbeveiliging Osgard, in het kader van een diepgaand onderzoek naar een “Inferno Drainer-campagne gericht op Franse belastingbetalers” die op dit moment gaande is.
Dit rapport beschrijft een nieuwe phishingcampagne waarbij Inferno Drainer wordt gebruikt om specifiek Franse belastingplichtigen met cryptovaluta te benaderen via valse websites die het belastingportaal nabootsen. De aanvallers maken gebruik van de actualiteit rond de belastingheffing op wallets om slachtoffers ertoe aan te zetten hun vermogen te ‘aangeven’ door hun wallet te koppelen, waardoor deze administratieve stap wordt omgezet in een operatie om geld weg te sluizen.
Osgard
Een zorgwekkende escalatie in het misbruik van actuele regelgeving
In feite is deze phishingcampagne gebaseerd op het gebruik van de software Inferno Drainer, een kant-en-klare Drainer-as-a-Service, bedoeld om gewetenloze personen in staat te stellen een kant-en-klare phishingprocedure op te zetten om al te goedgelovige slachtoffers in de val te lokken.
Volgens schattingen van de specialisten van de website Osgard zou de ontdekte campagne – die momenteel nog steeds aan de gang is – al “meer dan 30.000 slachtoffers en 9 miljoen dollar aan verliezen in de afgelopen zes maanden” met zich meebrengen, in het kader van wat lijkt op “een zorgwekkende escalatie in het misbruik van actuele regelgeving”.
Criminelen maken namelijk misbruik van de complexiteit en de huidige fiscale ontwikkelingen om belastingbetalers te misleiden door hen voor te stellen hun cryptowallets te koppelen voor een automatische berekening van hun belastbare bedragen, wat resulteert in de onmiddellijke en onomkeerbare ontvreemding van de gelden.
Naast het directe financiële risico voor gebruikers (Inferno Drainer heeft al miljoenen dollars aan schade veroorzaakt), ondermijnt deze campagne het vertrouwen in de online diensten van de overheid en toont zij aan dat cybercriminelen in staat zijn om criminele infrastructuren snel te hergebruiken.
Osgard
Op dit moment zijn er drie websites duidelijk geïdentificeerd door de specialisten van Osgard. De beste manier om dit te vermijden is door uw cryptowallet nooit te koppelen aan een website waarvan de authenticiteit onduidelijk is; het is het beste om altijd uit te gaan van de officiële website van de belastingdienst.