Arnaque impots.gouv, ne vous faîtes pas avoir !

Arnaques Internet
Arnaque impots.gouv

Bonjour à tous, la semaine commence fort avec cette nouvelle arnaque utilisant l’image de la DGFiP.

Je viens de recevoir (sur une adresse honeypot) cette arnaque impots.gouv alors je vous en fais profiter. Pour moi qui aie l’habitude j’ai tout de suite vu que c’était un SCAM, une arnaque qui utilise l’image du site des impôts mais il n’est pas trop mal fait et je suis sûr que beaucoup de monde peut se faire avoir très facilement.

Un peu à l’image de Comment détecter un site web frauduleux ou Comment détecter un SCAM, je vous aide à comprendre comment jeter ce type de mail en un coup d’oeil avant de cliquer dessus.

Comment détecter cette arnaque impots.gouv ?

Expéditeur / Destinataires

L’expéditeur du mail est Impots@c-mail.com. Premier signe qui ne trompe pas. Si vous êtes déjà abonnés aux déclarations en ligne sur le site des impôts vous avez déjà reçu des vrais mails de leur part. La « DGFiP » Direction Générale des Finances Publiques envoie ses mails présentés sous l’expéditeur Direction Générale des Finances Publiques et l’adresse email d’expédition est ne-pas-repondre@dgfip.finances.gouv.fr.

Les images

Cet email d’arnaque impots.gouv ne comporte en fait qu’une image incluant le texte et une ressemblance extrêmement proche de la charte graphique du vrai site des impôts.

Les liens

Vu que le contenu du mail n’est en fait qu’une image, partout où vous posez votre souris vous pouvez cliquer sur un lien. Si vous cliquez dans ce mail, vous téléchargez un fichier Document_Impots.htm, il n’est jamais bon de télécharger un fichier dont on ne connait pas la provenance. En l’occurence dans un fichier html il peut y avoir du code malveillant.

Quel risque ?

Si vous ouvrez le document html (dans le pire des cas il s’est ouvert tout seul), votre browser internet par défaut s’ouvre. Vous avez l’impression d’être sur Internet mais vous êtes sur un fichier local.

Arnaque DGFiP

Si vous tapez vos coordonnées complètes, un nouveau formulaire apparaît et vous demande votre numéro de carte bancaire. Ne tapez surtout pas votre numéro de carte vous êtes dans une arnaque impots.gouv !! Si vous faîtes ça vous donnez directement votre numéro de carte bancaire aux pirates !!!

L’avantage pour les hackers d’utiliser un fichier html local, c’est que les solutions de sécurité de filtrage web ne pourront pas bloquer l’URL d’hébergement. C’est un email qui enverra le formulaire que vous venez de remplir.

 


Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s