Cloud

Phishing : une notification de remboursement d’impôt plus vraie que nature

arnaque - phishing - hameçonnage - malware - scam
0 0 6 commentaires

Bercy a dans le collimateur un spam spécial impôt servant à une opération de phishing. Méfiez-vous : la présentation est bluffante.

Difficile de ne pas tomber parfois dans le piège du phishing.

La rédaction d’ITespresso.fr a reçu en fin de semaine dernière dans sa boîte mail un mail-leurre bluffant qui proviendrait de la « Direction générale des finances publiques », rattachée au « Ministère du budget, des comptes publics et de la fonction publique ».

Chapeau bas : le message est passé outre le filtre anti-spam installé sur Outlook. De plus, sa présentation est digne d’une vraie lettre type administrative en date du 21/10/2009 avec un mail d’expéditeur plutôt crédible (lettre-info-fiscale@dgfip.finances.gouv.fr).

Plus tôt dans le même mois, nous avons reçu une copie du mail mais avec une adresse différente encore plus crédible : remboursement@impots.gouv.fr.

Que m’annonce cette « Notification d’impôt – Remboursement » ? Une très bonne nouvelle a priori. « Après les derniers calculs annuels de l’exercice de votre activité, nous avons déterminé que vous êtes admissible à recevoir un remboursement d’impôt de € 178,80 (…) Pour accéder au formulaire pour votre remboursement d’impôt, cliquez ici. »

Signé : « Le Conciliateur fiscal adjoint Philippe BERGER ». Le percepteur est vraiment sympa. Un peu trop même. Cela en devient suspect. Lecteurs, si vous recevez ce mail, supprimez-le directement…C’est un hoax.

(lire la fin de l’article page suivante)

  1. « Plutôt crédible » ?

    Le texte est dans un français plus qu’approximatif. On voit bien qu’il s’agit d’une mauvaise traduction et que de telles formulations ne seraient pas utilisées par l’administration.

    Mais encore faut-il lire le message avant de cliquer.

    Cordialement,

  2. A propos du français « plus qu’approximatif » : malheureusement, vu le nombre de fautes à la hausse dans les courriers administratifs même très honnêtes et officiels, il devient difficile de se fier à l’orthographe ou la grammaire pour détecter le phishing (à cause du risque de faux positifs). Même si les fautes de celui-là sont trop grosses pour passer inaperçues.

  3. Je viens de recevoir ce courrier et effectivement j’ai vu une faute ! ce qui m’a fait drole c’est que je ne suis pas imposable et on me disait qu’on allait me rembourser des impots !!! ouf je suis venue voir si c’était un HOAX et bingo !!!!
    merci !!!