Accéder au contenu principal

Phishing à l'en-tête des Impôts



Phishing à l'en-tête des Impôts

La DGFP ne procède à aucun remboursement par mail, message vocal ou SMS renvoyant sur un formulaire qui demande les coordonnées de votre carte bancaire. Pour vous informer ou signaler des liens frauduleux, cliquez sur ce lien :
https://www.impots.gouv.fr/courriels-et-appels-telephoniques-frauduleux

Ici en cette démonstration vidéo il est mis en avant ce piège du phishing où des informations sont à donner sous le couvert d'une mise à jour des données ou d'un remboursement.




Comme on peut le constater, on peut taper n'importe quoi dans les champs et on obtient des félicitations... Et une immense reconnaissance du pirate qui se trouve derrière le message de départ, car vous venez de lui servir sur un plateau des informations personnelles et bancaires.

D'ailleurs il est inquiétant de voir que + de 3500 personnes ont visitées le faux site !! Méfiez-vous de ces mails ou SMS annonçant un remboursement ou une nécessité de mettre à jour des informations, c'est systématiquement du phishing.

D'ailleurs à la fin, une redirection vers le vrai site des impôts est là pour donner l'impression que.... Du coup, on peut penser qu'il s'agit d'une suite logique et que notre action est prise en compte. Laissant le temps au pirate de données d'utiliser les informations personnelles et bancaires.

A connaître et à savoir ! Les points habituels à contrôler qui devraient mettre la puce à l'oreille suite à toute la prévention faite sur le sujet du phishing sur les impôts et autres services ciblés :
- sur le SMS, le "impot.gov" trône comme un signe révélateur.
- lien du message utilisant "tinyurl" pour raccourcir l'URL et cacher le nom de domaine.
- URL hors nom de domaine des impôts en un  domaine qui se présente ainsi "service-post-domicile.com".
- les divers liens cassés sur la fausse page du formulaire de remboursement.
- aucune identification habituelle auprès du service "impôts.gouv.fr" pour se connecter (ci-dessous le module de connexion à votre compte auprès du service des impôts permettant l'accès à vos données et toute action à entreprendre, voire consulter vos déclarations et autres pièces).


- présence du cadenas et HTTPS qui pour le coup sont des indices trompeurs.

CQFD (ce qu'il fallait démontrer)

© Direction générale des Finances publiques​


Commentaires

Posts les plus consultés de ce blog

Erreur "...l'utilisateur a désactivé des fonctionnalités de la plate-forme Facebook"

Erreur "...l'utilisateur a désactivé des fonctionnalités de la plate-forme Facebook"  " L'utilisateur a désactivé les fonctionnalités de la plate-forme. L'action tentée est interdite car l'utilisateur a désactivé des fonctionnalités de la plate-forme Facebook. " ou " App Access Restricted : Future off-facebook activity for this app is off ." Facebook a parfois les engrenages qui grippent en provoquant un bug, ou tout bonnement vous êtes à l'origine d'un bug de par un paramètre modifié  sans en connaître son action future. Ici Candy Crush Saga est le jeu sélectionné pour effectuer une démonstration, mais à chaque jeu la procédure change de par le fait que la résolution du problème nécessite d'inspecter le code source à un moment donné pour récupérer une URL allant corriger le problème. Avant de se lancer dans une procédure plus ou moins longue, une vérification simple s'impose pour cor...

Windows 10 : Corriger l'erreur 0x406 de Xbox !!

Il est arrivé au début du lancement de Windows 10 qu'on ait fait quelques changements en suivant des conseils pour contrer la rumeur pressante de fuite de données de la part de ce système à la réputation de grand bavard de par la présence de ses mouchards. Alors on a pratiqué le clic de la suppression ou  l'utilisation d'un logiciel prévu à cet effet, mais voilà on ne sait plus comment faire  suite à ces manipulations qui datent, ne sachant même plus quel logiciel avait été utilisé à cette période afin d'inverser le mal fait ou les lignes de commande  frappées pour se préserver. En ce cas précis  de l'erreur 0x406 de Xbox, l'application permettant de jouer à des jeux sous Windows à partir du Windows Store : Il va falloir corriger cela en pratiquant juste cinq actions permettant de retrouver cette accessibilité manquante par un code d'erreur dû à  une action ancienne, mais avec ce résultat de ne plus pouvoir ut...