impots.gouv

Impots.gouv: un clone del sito ufficiale ruba i tuoi dati bancari

Ricordiamo che già due anni fa un gruppo di hacker aveva messo online un clone del sito ufficiale impots.gouv.fr, una frode che non è passata inosservata perché migliaia di persone si sono viste rubare i dati bancari. Ripercorriamo un episodio purtroppo non isolato.

La truffa è stata di breve durata ma prima che la direzione generale delle finanze pubbliche lanciasse l’allarme, il 10 ottobre 2019, gli hacker hanno avuto il tempo di sfruttare un clone del sito ufficiale impots.gouv.fr per un vasto attacco di phishing tramite, in in particolare, una vasta campagna di mailing fraudolenta.

Impots.gouv: una vasta campagna di phishing sotto la copertura di offerte di rimborso fiscale

Presentata sotto forma di una pagina simile a quella presentata sul sito ufficiale, l’utente così intrappolato doveva indicare nome utente e password per accedere ad un ipotetico rimborso. Basti dire che non era di buon auspicio indicare i propri dati personali nel form, altrimenti sarebbero finiti subito nelle mani di hacker senza scrupoli.

Con questi dati in loro possesso, non dovevano fare altro che collegarsi al vostro spazio personale, questa volta ufficiale, e recuperare i dati personali della loro vittima, nonché i dati bancari collegati al conto dedicato al pagamento delle tasse.

C’è solo un modo per determinare se ti trovi sul sito web fiscale ufficiale, ovvero controllare semplicemente l’URL, con questo intendo l’indirizzo del sito web in cui ti trovi. Quest’ultimo si trova semplicemente nella barra degli indirizzi del tuo browser Internet. Qualcuno però non avrà visto altro che fuoco, infatti, molto astuti, gli hacker hanno spinto il vizio al punto da utilizzare un indirizzo simile al sito ufficiale https://www.impots.gouv.fr/, “http://impots.gouv.app”, l’estensione ufficiale “.gouv.fr” viene qui sostituita da un semplice “.app”. Sebbene esista ormai da tempo, gli hacker continuano a utilizzare la stessa tecnica per estorcere alle loro vittime diversi dati di connessione e altri dati personali o bancari. Quindi fai attenzione prima di fare clic su un collegamento nelle tue e-mail, sia che siano dubbi o sembrino ufficiali.

A lire également  CCleaner: software utile o da evitare?