Przypomnijmy, że już dwa lata temu grupa hakerów umieściła w Internecie klon oficjalnej strony impots.gouv.fr, co było oszustwem, które nie pozostało niezauważone, ponieważ tysiące ludzi kradnie dane bankowe. Spojrzenie wstecz na odcinek, który niestety nie jest odosobniony.
Oszustwo było krótkotrwałe, ale zanim 10 października 2019 r. Generalna Dyrekcja Finansów Publicznych wydała ostrzeżenie, hakerom udało się wykorzystać klon oficjalnej strony internetowej impots.gouv.fr do rozległego ataku phishingowego za pośrednictwem m.in. w szczególności dużą oszukańczą kampanię pocztową.
Impots.gouv: zakrojona na szeroką skalę kampania phishingowa pod przykrywką ofert zwrotu podatku
Prezentowany w formie strony podobnej do tej prezentowanej na oficjalnej stronie internetowej, uwięziony w ten sposób użytkownik musiał podać swoją nazwę użytkownika i hasło, aby uzyskać dostęp do hipotetycznego zwrotu pieniędzy. Dość powiedzieć, że podanie w formularzu swoich danych osobowych nie wróżyło dobrze, gdyż w przeciwnym razie trafiłyby one od razu w ręce pozbawionych skrupułów hakerów.
Mając te dane w posiadaniu, wystarczyło połączyć się z Twoją przestrzenią osobistą, tym razem oficjalną, i odzyskać dane osobowe ofiary, a także dane bankowe powiązane z kontem przeznaczonym do płacenia podatków.
Istnieje tylko jeden sposób sprawdzenia, czy znajdujesz się na oficjalnej stronie internetowej urzędu skarbowego, a mianowicie sprawdzenie adresu URL, czyli adresu strony internetowej, na której się znajdujesz. Ten ostatni można po prostu znaleźć w pasku adresu przeglądarki internetowej. Jednak niektórzy nie widzieli nic poza ogniem, w rzeczywistości bardzo sprytni, hakerzy popchnęli imadło do tego stopnia, że użyli adresu podobnego do oficjalnej strony https://www.impots.gouv.fr/, „http://impots.gouv.app”, oficjalne rozszerzenie „.gouv.fr” zostało tutaj zastąpione prostym „.app”. Chociaż istnieje już od jakiegoś czasu, hakerzy nadal wykorzystują tę samą technikę do wyłudzania różnych szczegółów połączenia oraz innych danych osobistych lub bankowych od swoich ofiar. Dlatego zachowaj ostrożność przed kliknięciem linku w wiadomościach e-mail, niezależnie od tego, czy są one wątpliwe, czy wyglądają na oficjalne.