Des campagnes de phishing refont surface au moment où de nombreux Français s’apprêtent à payer leur taxe foncière. Des sites frauduleux copient la plateforme officielle des impôts pour dérober des données sensibles.

Les pirates suivent le calendrier fiscal. Les campagnes d’arnaques par mail et SMS font leur retour au moment où de nombreux français doivent payer leur taxe foncière. Depuis le 30 août, les avis de taxe sont mis en ligne sur le site des impôts pour les contribuables non mensualisés. La date limite de paiement est le 21 octobre 2023 minuit. Pour les montants inférieurs à 300 €, vous pouvez régler jusqu’au 16 octobre 2023.

Autre actualité, le prélèvement de la régularisation ce 25 septembre, pour les contribuables encore redevables d’un complément d’impôt à verser. Les cybercriminels profitent de cette courte fenêtre pour relancer des sites ou des noms de domaines déjà utilisés pour de précédentes arnaques.

Une plateforme de phishing baptisée « connects-impots-gouv.com », repérée par les experts en cyber a été crée le 21 septembre dernier. Le nom de domaine est toujours actif et usurpe le site officiel « impots.gouv » pour dérober des données. Un spécialiste anonyme nous a indiqué que ce faux site dispose d’une protection géofence : « Une barrière virtuelle active en fonction de la localisation pour cibler ses victimes plus précisément.» Si l’adresse IP n’est pas française, l’internaute n’aura pas accès à la page.

Un faux site des impots repérés par les experts en cyber. // Source : Julien « Kermit » Metayer
Un faux site des impots repérés par les experts en cyber. // Source : Julien « Kermit » Metayer

Un seul site pour consulter ses avis d’impôts

Des SMS et des mails de phishing sont envoyés à partir de bases de données contenant des centaines de milliers de numéros et adresses. Généralement, les messages signalent à leur cible qu’un prélèvement est en cours ou qu’une activité suspecte a été détectée. Un lien renvoie vers le site clone des impôts. Cette plateforme parfaitement copiée demande à l’internaute ses identifiants, un mot de passe et numéro fiscal.

Une fois que la base de données dérobées est suffisamment conséquente, les cybercriminels revendront l’ensemble des informations ou réutiliseront les identifiants pour divers piratages ou usurpations d’identité.

Rappelons que seul le site « www.impots.gouv.fr » permet de s’authentifier et consulter ses avis d’impôts. En cas de mail ou de SMS, il est recommandé de se rendre sur la plateforme officielle plutôt que de cliquer sur un lien intégré.

une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !