Actualités de la sécurité

Alerte phishing impôt à la source : une vague de faux trop-perçus

Kevin Martin, 25 janvier 2019

Les cyber-escrocs profitent du prélèvement à la source entré en vigueur le 1er janvier 2019 afin d'envoyer aux contribuables d'étranges messages les invitant à réclamer un soi-disant trop-perçu.

Un début de nouvelle année qui riment malheureusement avec de nouvelles idées d'attaques par phishing (ou hameçonnage). Si certaines personnes n'ont pas encore reçu le document escompté, d'autres ont eu l'occasion de recevoir par email un étrange message aux couleurs et logo de la Direction Générale des Finances Publique (DGFIP). Son objet ? Une invitation à cliquer sur un lien pour réclamer "rapidement" le remboursement d'un trop-perçu par le fisc.

Différents messages pour un même but

Force est de constater que la créativité et l'ingéniosité des cyber-escrocs continuent d'être au rendez-vous. Tout est fait pour tromper la vigilence des destinataires grâce à un texte au ton très formel, des adresses web dissimulées et le facteur "urgence" pour inviter les personnes à cliquer dès que possible sur le lien. Comme tout phishing, la personne sera amenée à saisir des informations personnelles ou bancaires qui seront ensuite utilisées à des fins malveillantes.

dfgip-prevelement-source

"Attention, ce lien est valable pour une durée de 24 heures, Au delà, vous devrez recommencer la procédure sur le site...". Source: Twitter

dfgip-prevelement-source-2"Le Conciliateur fiscal adjoint". Source: Twitter

Un remboursement par email n'est jamais proposé par les impôts

La Direction Générale des Finances Publiques a rappelé sur son compte Twitter qu'elle "ne procède à aucun remboursement par mail, ni ne demande d'informations personnelles par téléphone".

 Comment éviter une attaque par phishing ?

  • Ne pas cliquer sur les liens des emails non sollicités ou des logiciels de messagerie

  • Ne pas ouvrir les pièces jointes non sollicitées des emails ou des logiciels de messageries

  • Protéger vos mots de passe et ne les divulguer à personne

  • Ne pas donner d'informations sensibles à quiconque - par téléphone, en personne ou par courrier électronique

  • Regarder l'URL d'un site Web (adresse Web). Dans de nombreux cas de phishing, l'adresse Web peut sembler légitime, mais l'URL peut être mal orthographiée, étrange, ou le domaine peut être différent (.com quand il devrait être .gouv.fr)

  • Garder votre navigateur à jour et appliquez les correctifs de sécurité

  • Si quelque chose vous paraît trop beau pour être vrai, rendez-vous sur le site officiel de l'entreprise ou de l'institution et posez directement votre question.

  • Vérifier ou signaler tout site web via le site web phishing-initiative.fr afin de lutter contre ce type d'attaque

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.