Impôts : une attaque phishing promet de vous rembourser un trop-perçu pour mieux vous arnaquer !
Bonne nouvelle, vous venez de recevoir un mail du fisc français : vous avez payé trop d'impôts cette année et vous allez être remboursé ! Malheureusement pour vous, ce courriel ne vient pas du fisc mais d'une bande de pirates. Particulièrement bien ficelée, cette tentative de phishing imite les mails officiels afin de subtiliser vos coordonnées bancaires. Comment repérer ces mails de phishing ?
Selon un tweet de la Police Nationale, une nouvelle campagne de phishing sévit actuellement en France. Les pirates usurpent l'identité du fisc français pour endormir votre vigilance. Ce n'est pas la première fois que des pirates imitent une institution officielle. Début du mois d'octobre 2017, des escrocs se faisaient passer pour la banque de France. Comme souvent, la méthode employée était la même : les pirates vous appâtent avec un gain potentiel, ou tente de vous faire peur afin que vous remplissiez un formulaire sans vous poser trop de questions. C'est là qu'ils obtiennent ce qu'ils veulent : vos coordonnées bancaires !
Phishing : les pirates veulent vous faire croire que vous avez payé trop d'impôts !
Comme le précise la Police Nationale dans son tweet, vous avez peut-être reçu un mail qui imite à la perfection le fisc français. Ce mail vous informe d'un trop-perçu d'impôt sur le revenu. En conséquence, vous allez devoir recevoir un remboursement de 110,20€. Après tout, vous n'allez pas dire non à quelques euros de plus ? Pour récupérer cet argent, vous allez cependant devoir remplir un formulaire dans les 5 jours. Si vous ne le faites pas, votre argent risque de vous filer sous le nez !
Si vous renseignez vos coordonnées dans le formulaire, vous ne recevrez pas d'argent. Par contre, des pirates pourraient se servir des infos récupérées pour vider votre compte en banque. Dans son fonctionnement, ce mail apparaît comme une tentative de phishing tout à fait classique, comme celle qui a touché les abonnés de Netflix et les utilisateurs de Uber après son piratage. Comme souvent, les pirates se sont montrés très pointilleux et créatifs pour endormir votre vigilance. Sur le mail, vous y trouverez par exemple le logo de la République Française. Vous pourrez cependant remarquer quelques incohérences comme le “à bientôt” qui termine le mail. On imagine mal le fisc français conclure son mail de cette façon. Avez-vous reçu ce courriel ?
[ALERTE] #phishing en cours!
Vous avez reçu un mail à l'effigie des impôts (@dgfip_officiel) vous annonçant un remboursement d'impôt suite aux calculs annuels de votre activité ?
⚠️ Ne cliquez pas sur le lien et vérifiez bien l'url des sites pic.twitter.com/ip1IXgP1eh— Police nationale (@PoliceNationale) December 5, 2017