• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

« Avis de remboursement » : le mail frauduleux à ne surtout pas croire !

« Remboursement fiscal » : le mail frauduleux à ne surtout pas croire !

La période des impôts bat son plein. Alors que les déclarations d’impôts peuvent être faites sur Internet, les mails frauduleux ne cessent d’envahir les boîtes mail avec, comme on s'en doute,  de bonnes nouvelles pour les destinataires. C’est en tout cas ce que tentent de faire croire les hackers qui se cachent derrière ces mails. Le dernier en date, un mail pour bénéficier d'un remboursement des impôts. Une véritable arnaque que nous vous décryptons dans cet article afin que ne vous tombiez pas à votre tour dans le panneau.

Un mail syntaxiquement incorrect

Se faire rembourser par les impôts est quelque chose de rare, mais quand celui-ci s’effectue par mail, la situation devient irréelle. Nous faisons partie des français ayant reçu un mail de remboursement prétendument envoyé par la Direction Générale des Finances Publiques. Un mail qui peut sembler fiable grâce notamment à l’utilisation du logo officiel. Et pourtant après lecture de ce dernier beaucoup de choses nous ont permis de mettre le doigt sur pas mal d’erreurs orthographiques et syntaxiques, nous confirmant la réception d’un mail frauduleux.

Avis remboursement hameçonnage

Entre les diverses coquilles "S'il vus plait, recevoire", les tournures "nous permettre de 10 jours" tout porte à croire que ce mail n’a pas été rédigé par une personne travaillant à la Direction Générale des Finances Publiques. Mais ce n'est pas tout.

Une adresse mail bidon au possible

Deuxième chose à vérifier lors de la réception d’un mail de ce type : l’adresse de l’expéditeur. Et là encore, difficile de passer à côté de l’entourloupe. « servic@intl.com » telle est l’adresse qu’il est possible de lire dans cet encart. Une adresse bien trop floue pour pouvoir appartenir au centre des impôts. Bref, un second détail qui fait mouche et qui prouve qu’avec un peu d’observation certaines arnaques peuvent être percées au grand jour.

Une site frauduleux pour mieux vous hameçonner

Enfin, malgré tout ça, nous avons eu envie de cliquer sur le lien indiqué dans le mail pour voir vraiment de quoi il s'agissait. Nous n'avons pas été déçus, le lien renvoie vers une page imitant l'ancienne page d'accueil du site impots.gouv.fr.

Sur ce formulaire, l'internaute est invité à saisir ses coordonnées ainsi que son adresse mail et son mot de passe. Une combine qui permet aux cybercriminels derrière cette campagne d' hameçonnage de récupérer ces données.

Fausse page impôt

Si on analyse en profondeur le site, on remarque qu'il comporte énormément d'indices qui mettent la puce à l'oreille :

1. L'URL du site  qui ne correspond pas à celle des impôts. On remarquera par ailleurs que les hackers ont même eu l'idée de "sécuriser" cette page en utilisant le protocole HTTPS. Ainsi, l'utilisateur est rassuré par la présence du fameux cadenas devant l'adresse du site.

2. La grande majorité des liens de la page sont inactifs.

3. D'autres liens, notamment ceux situés dans la rubrique "sites associés" renvoient vers une page d'erreur.

Site hameçonnage impôts

4. Le site est hébergé aux États-Unis.

hameçonnage impôts

 5. Lorsque l'on remplit le formulaire, on est par la suite amenée à saisir les coordonnées de sa carte bancaire. Les hackers vont jusqu'à demander les identifiants personnels pour accéder au compte bancaire et le vider.

Exemple Phishing impôts

GARDEZ EN TÊTE QUE LE FISC NE VOUS DEMANDERA JAMAIS DE SAISIR LES IDENTIFIANTS QUE VOUS UTILISEZ POUR VOUS CONNECTER AU SITE DE VOTRE BANQUE.

Comment se protéger ?

Pour se prémunir contre ces attaques sophistiquées, la première chose à faire c'est de ne surtout pas cliquer sur les liens provenant d'utilisateurs inconnus. Si le doute persiste, analysez en détail le mail comme nous l'avons fait.

Vous trouverez à coup sûr des éléments qui vous prouveront qu'il s'agit d'une tentative d'hameçonnage visant à récupérer vos identifiants, ou pire, votre numéro de carte bleue. Enfin, si vous n'êtes toujours pas sûr de vous, munissez-vous d'un antivirus. Même des solutions de sécurité gratuites sont en mesure de vous protéger contre les tentatives d'hameçonnage.

 

Si vous avez des questions sur la pratique du phishing et autres techniques utilisées apr les cybercriminels pour dérober vos données, n'hésitez pas à les poser dans notre groupe Facebook : Logithèque - Actu numérique et bons plans.

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article « Avis de remboursement » : le mail frauduleux à ne surtout pas croire !

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Impots.gouv Android Impots.gouv Android 721 téléchargements

    Impots.gouv Android est l’application officielle du site impots.gouv.fr de la Direction Générale des Finances Publiques. Elle met ainsi à...
    Voir le logiciel

  • liasse fiscale TUNISIENNE liasse fiscale TUNISIENNE 450 téléchargements

    logiciel qui générée les liasses Dépôt des déclaration employeur et facture en suspension de TVA bon de commande sur support magnétique...
    Voir le logiciel

  • ClickImpôts Pro 2018 ClickImpôts Pro 2018 1111 téléchargements

    La solution comptable de référence pour déclarer ses revenus au plus juste.
    Voir le logiciel