Recordemos que hace ya dos años, un grupo de hackers puso en línea un clon del sitio oficial impots.gouv.fr, un fraude que no pasó desapercibido porque a miles de personas les robaron sus datos bancarios. Una mirada retrospectiva a un episodio que lamentablemente no es aislado.
La estafa duró poco, pero antes de que la dirección general de las finanzas públicas diera la alerta, el 10 de octubre de 2019, los piratas informáticos tuvieron tiempo de explotar un clon del sitio oficial impots.gouv.fr para realizar un gran ataque de phishing mediante, en En particular, una gran campaña de correo fraudulento.
https://www.youtube.com/watch?v=phZ6FTGFUCK&feature=emb_logo
Impots.gouv: una gran campaña de phishing disfrazada de ofertas de devolución de impuestos
Presentado en forma de página similar a la presentada en el sitio oficial, el usuario atrapado debía indicar su nombre de usuario y contraseña para acceder a un hipotético reembolso. Basta decir que no auguraba nada bueno indicar sus datos personales en el formulario, de lo contrario, habrían acabado inmediatamente en manos de piratas informáticos sin escrúpulos.
Con estos datos en su poder, sólo tuvieron que conectarse a su espacio personal, esta vez oficial, y recuperar los datos personales de su víctima, así como los datos bancarios vinculados a la cuenta dedicada al pago de impuestos.
Sólo hay una manera de determinar si estás en el sitio web oficial de impuestos, y es simplemente verificar la URL, es decir, la dirección del sitio web en el que te encuentras. Este último simplemente se encuentra en la barra de direcciones de su navegador de Internet. Sin embargo, algunos no habrán visto más que fuego; de hecho, muy astutamente, los hackers han empujado el vicio hasta el punto de utilizar una dirección similar a la del sitio oficial. https://www.impots.gouv.fr/, « http://impots.gouv.app », sustituyéndose aquí la extensión oficial « .gouv.fr » por un simple « .app ». Aunque existe desde hace un tiempo, los piratas informáticos continúan utilizando la misma técnica para extorsionar a sus víctimas diversos detalles de conexión y otros datos personales o bancarios. Así que tenga cuidado antes de hacer clic en un enlace de sus correos electrónicos, ya sea dudoso o parezca oficial.