Phishing à l'en-tête des Impôts
La DGFP ne procède à aucun remboursement par mail, message vocal ou SMS renvoyant sur un formulaire qui demande les coordonnées de votre carte bancaire. Pour vous informer ou signaler des liens frauduleux, cliquez sur ce lien :
https://www.impots.gouv.fr/courriels-et-appels-telephoniques-frauduleux
Ici en cette démonstration vidéo il est mis en avant ce piège du phishing où des informations sont à donner sous le couvert d'une mise à jour des données ou d'un remboursement.
Comme on peut le constater, on peut taper n'importe quoi dans les champs et on obtient des félicitations... Et une immense reconnaissance du pirate qui se trouve derrière le message de départ, car vous venez de lui servir sur un plateau des informations personnelles et bancaires.
D'ailleurs il est inquiétant de voir que + de 3500 personnes ont visitées le faux site !! Méfiez-vous de ces mails ou SMS annonçant un remboursement ou une nécessité de mettre à jour des informations, c'est systématiquement du phishing.
D'ailleurs à la fin, une redirection vers le vrai site des impôts est là pour donner l'impression que.... Du coup, on peut penser qu'il s'agit d'une suite logique et que notre action est prise en compte. Laissant le temps au pirate de données d'utiliser les informations personnelles et bancaires.
A connaître et à savoir ! Les points habituels à contrôler qui devraient mettre la puce à l'oreille suite à toute la prévention faite sur le sujet du phishing sur les impôts et autres services ciblés :
- sur le SMS, le "impot.gov" trône comme un signe révélateur.
- lien du message utilisant "tinyurl" pour raccourcir l'URL et cacher le nom de domaine.
La DGFP ne procède à aucun remboursement par mail, message vocal ou SMS renvoyant sur un formulaire qui demande les coordonnées de votre carte bancaire. Pour vous informer ou signaler des liens frauduleux, cliquez sur ce lien :
https://www.impots.gouv.fr/courriels-et-appels-telephoniques-frauduleux
Ici en cette démonstration vidéo il est mis en avant ce piège du phishing où des informations sont à donner sous le couvert d'une mise à jour des données ou d'un remboursement.
Comme on peut le constater, on peut taper n'importe quoi dans les champs et on obtient des félicitations... Et une immense reconnaissance du pirate qui se trouve derrière le message de départ, car vous venez de lui servir sur un plateau des informations personnelles et bancaires.
D'ailleurs il est inquiétant de voir que + de 3500 personnes ont visitées le faux site !! Méfiez-vous de ces mails ou SMS annonçant un remboursement ou une nécessité de mettre à jour des informations, c'est systématiquement du phishing.
D'ailleurs à la fin, une redirection vers le vrai site des impôts est là pour donner l'impression que.... Du coup, on peut penser qu'il s'agit d'une suite logique et que notre action est prise en compte. Laissant le temps au pirate de données d'utiliser les informations personnelles et bancaires.
A connaître et à savoir ! Les points habituels à contrôler qui devraient mettre la puce à l'oreille suite à toute la prévention faite sur le sujet du phishing sur les impôts et autres services ciblés :
- sur le SMS, le "impot.gov" trône comme un signe révélateur.
- lien du message utilisant "tinyurl" pour raccourcir l'URL et cacher le nom de domaine.
- URL hors nom de domaine des impôts en un domaine qui se présente ainsi "service-post-domicile.com".
- les divers liens cassés sur la fausse page du formulaire de remboursement.
- aucune identification habituelle auprès du service "impôts.gouv.fr" pour se connecter (ci-dessous le module de connexion à votre compte auprès du service des impôts permettant l'accès à vos données et toute action à entreprendre, voire consulter vos déclarations et autres pièces).
- présence du cadenas et HTTPS qui pour le coup sont des indices trompeurs.
CQFD (ce qu'il fallait démontrer)
© Direction générale des Finances publiques
- les divers liens cassés sur la fausse page du formulaire de remboursement.
- aucune identification habituelle auprès du service "impôts.gouv.fr" pour se connecter (ci-dessous le module de connexion à votre compte auprès du service des impôts permettant l'accès à vos données et toute action à entreprendre, voire consulter vos déclarations et autres pièces).
- présence du cadenas et HTTPS qui pour le coup sont des indices trompeurs.
CQFD (ce qu'il fallait démontrer)
© Direction générale des Finances publiques
Commentaires
Enregistrer un commentaire