impots.gouv

Impots.gouv : un clone du site officiel vole vos données bancaires

Rappelez-vous c’était-il Y-a déjà deux ans, un groupe de hackers avaient mis en ligne un clone du site officiel de impots.gouv.fr, une fraude qui n’est pas passée inaperçue car de milliers de personne se sont fait voler leurs données bancaires. Retour sur un épisode malheureusement pas isolé.

L’arnaque fût de courte durée mais avant que l’alerte fût donnée par la direction générale des finances publiques, à la date du 10 octobre 2019, des hackers ont eu le temps d’exploiter un clone du site officiel impots.gouv.fr pour une vaste attaque de phishing via notamment, une large campagne de mailing frauduleuse.

Impots.gouv : Une vaste campagne de phishing sous couvert d’offres de remboursements d’impôts

Présenté sous la forme d’une page similaire à celle présentée sur le site officiel, l’utilisateur ainsi piégé devait indiquer son identifiant et son mot de passe pour accéder à un hypothétique remboursement. Autant dire qu’il n’était pas de bon augure d’indiquer dans le formulaire vos données personnelles, sans quoi, elles se seraient retrouvées illico presto, aux mains de hackers peu scrupuleux.

Ces données en leur possession, il ne leur restait plus qu’à se connecter à votre espace personnel, officiel cette-fois, et à récupérer les données personnelles de leur victime ainsi que les données bancaires liées au compte dédié au paiement des impôts.

Il existe une seule manière de déterminer si vous vous trouvez sur le site officiel des impôts, et il s’agit de vérifier tout simplement, l’url, entendez par là, l’adresse du site web sur lequel vous vous trouvez. Cette dernière se trouve tout simplement dans la barre d’adresse de votre navigateur internet. Toutefois, certains n’y auront vu que du feu, en effet, très malins, les hackers ont poussés le vice jusqu’à utiliser une adresse semblable au site officiel https://www.impots.gouv.fr/, « http://impots.gouv.app », l’extension officielle « .gouv.fr » étant ici remplacée par un simple « .app ». Bien que passée depuis un bon moment déjà, des pirates continuent d’agir avec la même technique pour extorquer à leurs victimes, diverses données de connexion et autres données personnelles ou bancaires. Soyez donc vigilant avant de cliquer sur un lien provenant de vos emails, qu’ils soient douteux ou qu’ils paraissent officiels.

A lire également  Vie privée et connectivité : tout ce que vous devez savoir sur l'usage d'un VPN au quotidien
Yohann G.