Denken Sie daran, dass bereits vor zwei Jahren eine Hackergruppe einen Klon der offiziellen Website impots.gouv.fr online gestellt hatte, ein Betrug, der nicht unbemerkt blieb, da Tausenden von Menschen ihre Bankdaten gestohlen wurden. Ein Rückblick auf eine Episode, die leider kein Einzelfall ist.
Der Betrug war nur von kurzer Dauer, aber bevor die Generaldirektion für öffentliche Finanzen am 10. Oktober 2019 Alarm gab, hatten Hacker Zeit, einen Klon der offiziellen Website impots.gouv.fr für einen riesigen Phishing-Angriff auszunutzen insbesondere eine große betrügerische Mailing-Kampagne.
Impots.gouv: Eine riesige Phishing-Kampagne unter dem Deckmantel von Steuerrückerstattungsangeboten
Der so gefangene Benutzer wurde in Form einer Seite präsentiert, die der auf der offiziellen Website ähnelte, und musste seinen Benutzernamen und sein Passwort angeben, um auf eine hypothetische Rückerstattung zuzugreifen. Es genügt zu sagen, dass es kein gutes Zeichen war, Ihre persönlichen Daten in dem Formular anzugeben, sonst wären sie sofort in die Hände skrupelloser Hacker geraten.
Nachdem sie über diese Daten verfügten, mussten sie sich nur noch mit Ihrem persönlichen Bereich (diesmal offiziell) verbinden und die persönlichen Daten ihres Opfers sowie die Bankdaten abrufen, die mit dem Konto zur Zahlung von Steuern verknüpft waren.
Um festzustellen, ob Sie sich auf der offiziellen Steuer-Website befinden, gibt es nur eine Möglichkeit: Überprüfen Sie einfach die URL, also die Adresse der Website, auf der Sie sich befinden. Letzteres finden Sie einfach in der Adressleiste Ihres Internetbrowsers. Einige werden jedoch nichts als Feuer gesehen haben. Tatsächlich haben die Hacker, sehr clever, das Laster so weit getrieben, dass sie eine Adresse verwenden, die der offiziellen Website ähnelt https://www.impots.gouv.fr/, „http://impots.gouv.app“, wobei die offizielle Erweiterung „.gouv.fr“ hier durch ein einfaches „.app“ ersetzt wird. Obwohl es diese Technik schon seit einiger Zeit gibt, verwenden Hacker immer noch dieselbe Technik, um verschiedene Verbindungsdetails und andere persönliche Daten oder Bankdaten von ihren Opfern zu erpressen. Seien Sie also vorsichtig, bevor Sie auf einen Link in Ihren E-Mails klicken, egal ob diese zweifelhaft sind oder offiziell erscheinen.