Le spécialiste européen de la formation certifiante en informatique et management pour les entreprises

La direction générale des finances publiques met en garde contre une attaque de phishing

La direction générale des finances publiques informe les Français d'une opération de phishing. En effet, un cyber criminel utilise la signature de l'administration fiscale et l'entête du Ministère du Budget pour envoyer des courriers électroniques frauduleux à certains contribuables. Il s'agit d'une attaque de phishing.

Les destinataires accèdent, via ce mail, à un formulaire censé leur permettre de se faire rembourser une somme correspondant à un trop perçu d'impôt (178,80 € dans celui que nous avons pu observer). En fait le formulaire permet au hacker de récupérer des données personnelles telles que le nom, l'adresse, la date de naissance, le numéro de téléphone et surtout le numéro de carte bancaire et le code PIN de l'intéressé. De quoi retirer de l'argent à un guichet de banque en toute impunité avec une fausse carte de crédit.

Le site visible à l'adresse suivante (cliquez ICI) est tellement bien fait que presque toutes ses rubriques renvoient de façon transparente vers le site Impots.gouv.fr (adresse figurant aussi dans celle du site piège). Ainsi, l'actualité, les contacts, le plan du site, les informations presse, etc. sont réellement données par le ministère. D'autres débouchent sur des erreurs d'affichage.

La direction générale des finances publiques, totalement étrangère à cet envoi, rappelle « qu'en aucun cas elle ne fait des envois de ce type aux contribuables pour leur demander des informations.Par ailleurs,  le numéro de carte bancaire n'est jamais exigé pour le paiement d'un impôt ou le remboursement d'un crédit d'impôt. »

La DGFiP entend engager une action judiciaire et demande aux contribuables qui auraient reçu ce mail de lui transférer puis de le détruire. (Source La vie numérique)