Attention aux nouveaux faux sites « impots.gouv » qui volent vos informations bancaires

Publié le

Régulièrement, Logithèque vous met en garde contre les attaques et les campagnes d’hameçonnage utilisées pour récupérer vos informations confidentielles. Généralement ces données sont dérobées pour être utilisées à mauvais escient : mettre en place de nouvelles campagnes malveillantes, usurper votre identité, pirater vos comptes, etc. 

Article publié initialement le 12 février 2020.

Des sites parfaitement trompeurs

MAJ DU 20 AVRIL 2020 : La campagne malveillante exposée dans cet article semble désormais inactive. Néanmoins, d’autres sont susceptibles de faire leur apparition dans les prochains jours et semaines en raison de l’ouverture des télédéclaration des impôts. Par conséquent, les conseils dispensés dans cet article sont plus que jamais d’actualité.

En février dernier, une campagne malveillante a été repérée par Malware Hunter Team. Très dangereuse, elle concernait le site impots.gouv.fr, la plateforme permettant à tout un chacun de gérer ses impôts en ligne.

Sur son compte Twitter, Malware Hunter Team a publié des captures d’écran issues de sites frauduleux imitant l’interface du site officiel impôts.gouv.fr.  La ressemblance est plutôt frappante et peut induire en erreur les utilisateurs pensant naviguer sur une plateforme légitime.

Malware Hunter Team explique dans sa publication avoir repéré plusieurs noms de domaines frauduleux en précisant que ces derniers sont actifs depuis quelques semaines.

Nous avons analysé l’un de ces sites. Il s’agit de dgif[-]impôts[-]remboursement[.]fr. Précisons que l’URL est désormais détectée en tant qu’adresse frauduleuse par Mozilla Firefox et Google Chrome.

Dans notre exemple, le site utilise un certificat HTTPS valide. En d’autres termes, le petit cadenas qui s’affiche devant la barre d’adresse de votre navigateur ne vous alertera pas sur sa dangerosité, la connexion étant considérée comme sécurisée.

La plupart des liens affichés sur la page d’accueil semblent légitimes. Les icônes d’aides renvoient vers des fiches authentiques récupérées sur le site officiel des impôts par le pirate puis copiées dans le code source de son site.

La page d’accueil comporte plusieurs champs qui invitent l’utilisateur à saisir ses identifiants.

Si la victime saisit ses informations, un formulaire de remboursement s’affiche et lui suggère qu’elle est connectée à son véritable compte. L’illusion semble parfaite et invite la victime à donner encore plus d’informations personnelles comme vous pouvez le voir sur la capture suivante.

Une troisième page s’affiche ensuite. Elle présente des champs dédiés aux informations bancaires. Ainsi, la victime doit dans un premier temps choisir sa banque dans le menu déroulant puis remplir les données de sa carte (numéro, cryptogramme, date d’expiration).

En face de ces champs, le site affiche des informations de remboursement qui sont évidemment fausses. Il indique à la victime qu’elle percevra un remboursement de 242,50 € en mars 2020.

Comment se protéger contre ces sites ?

Heureusement, il existe différents indices qui doivent vous mettre la puce à l’oreille :

  • L’adresse du site web. La seule et unique adresse de la plateforme des impôts est la suivante : www.impots.gouv.fr . Vous serez ensuite amené à vous naviguer sur https://cfspart.impots.gouv.fr/ si vous vous connectez à votre espace particulier.
  • L’absence du module France Connect.
  • La possibilité de saisir des informations erronées : Dans l’exemple ci-dessus, une fausse adresse email permet de se “connecter” à la plateforme frauduleuse.

Nous vous recommandons également de vous munir d’un navigateur web régulièrement mis à jour et sécurisé. Les meilleurs navigateurs web sont en mesure de détecter les sites trompeurs. Enfin, pour plus de sécurité, sachez que certains antivirus proposent un service anti-phishing plutôt efficace capable de bloquer les sites suspects.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet