impots.gouv

Impots.gouv: 公式サイトのクローンが銀行データを盗む

もう 2 年前のことだということを思い出してください。ハッカーのグループが impots.gouv.fr の公式サイトのクローンをオンラインに公開しました。この詐欺行為は、何千人もの人々が銀行口座情報を盗まれたため、見逃されませんでした。残念ながら孤立していないエピソードを振り返ります。

この詐欺は短命でしたが、2019 年 10 月 10 日に財政総局から警告が発せられる前に、ハッカーは公式 Web サイト impots.gouv.fr のクローンを悪用して大規模なフィッシング攻撃を行うことができました。特に、大規模な詐欺メールキャンペーンです。

Impots.gouv: 税金還付を装った大規模なフィッシング キャンペーン

公式サイトに表示されているものと同様のページの形式で表示されるため、罠に嵌ったユーザーは、架空の払い戻しにアクセスするためにユーザー名とパスワードを入力する必要がありました。あなたの個人データをこのフォームに記載するのは良い前兆ではないと言うだけで十分です。そうでなければ、データはただちに悪意のあるハッカーの手に渡ってしまうでしょう。

このデータを彼らが所有していれば、彼らがしなければならなかったのは、今度は公式であるあなたの個人スペースに接続し、被害者の個人データと納税専用の口座にリンクされている銀行データを取得することだけでした。

あなたが公式の税務 Web サイトにアクセスしているかどうかを確認する方法は 1 つだけです。それは、URL (つまり、閲覧している Web サイトのアドレス) を確認することです。後者は、インターネット ブラウザのアドレス バーに表示されます。しかし、火事にしか見えなかった人もいるでしょう。実際、ハッカーは非常に巧妙に、公式サイトに似たアドレスを使用するところまで悪徳を進めました。 https://www.impots.gouv.fr/、「http://impots.gouv.app」、ここでは公式拡張子「.gouv.fr」が単純な「.app」に置き換えられています。この手法はかなり前から存在していますが、ハッカーは引き続き同じ手法を使用して、さまざまな接続の詳細やその他の個人データ、銀行データを被害者から窃取しています。そのため、疑わしいメールであっても、公式に見えるメールであっても、メールのリンクをクリックする前に注意してください。

A lire également  Google ドキュメント: フィッシング ツールであるにもかかわらず?