Impôts : les campagnes d'arnaque sont de retour, attention à ces pièges
Les pirates suivent le calendrier fiscal.
Autre actualité, le prélèvement de la régularisation ce 25 septembre, pour les contribuables encore redevables d’un complément d’impôt à verser. Les cybercriminels profitent de cette courte fenêtre pour relancer des sites ou des noms de domaines déjà utilisés pour de précédentes arnaques.
Une plateforme de phishing baptisée « connects-impots-gouv.com », repérée par les experts en cyber a été crée le 21 septembre dernier. Le nom de domaine est toujours actif et usurpe le site officiel « impots.gouv » pour dérober des données. Un spécialiste anonyme nous a indiqué que ce faux site dispose d'une protection géofence : « Une barrière virtuelle active en fonction de la localisation pour cibler ses victimes plus précisément.» Si l'adresse IP n'est pas française, l'internaute n'aura pas accès à la page.
Un seul site pour consulter ses avis d'impôts
Des SMS et des mails de phishing sont envoyés à partir de bases de données contenant des centaines de milliers de numéros et adresses. Généralement, les messages signalent à leur cible qu'un prélèvement est en cours ou qu'une activité suspecte a été détectée. Un lien renvoie vers le site clone des impôts. Cette plateforme parfaitement copiée demande à l'internaute ses identifiants, un mot de passe et numéro fiscal.
Une fois que la base de données dérobées est suffisamment conséquente, les cybercriminels revendront l'ensemble des informations ou réutiliseront les identifiants pour divers piratages ou usurpations d'identité.
Rappelons que seul le site « www.impots.gouv.fr » permet de s'authentifier et consulter ses avis d'impôts. En cas de mail ou de SMS, il est recommandé de se rendre sur la plateforme officielle plutôt que de cliquer sur un lien intégré.