Phishing : une notification de remboursement d’impôt plus vraie que nature

Bercy a dans le collimateur un spam spécial impôt servant à une opération de phishing. Méfiez-vous : la présentation est bluffante.

arnaque - phishing - hameçonnage - malware - scam

Difficile de ne pas tomber parfois dans le piège du phishing.

La rédaction d’ITespresso.fr a reçu en fin de semaine dernière dans sa boîte mail un mail-leurre bluffant qui proviendrait de la « Direction générale des finances publiques », rattachée au « Ministère du budget, des comptes publics et de la fonction publique ».

Chapeau bas : le message est passé outre le filtre anti-spam installé sur Outlook. De plus, sa présentation est digne d’une vraie lettre type administrative en date du 21/10/2009 avec un mail d’expéditeur plutôt crédible (lettre-info-fiscale@dgfip.finances.gouv.fr).

Plus tôt dans le même mois, nous avons reçu une copie du mail mais avec une adresse différente encore plus crédible : remboursement@impots.gouv.fr.

Que m’annonce cette « Notification d’impôt – Remboursement » ? Une très bonne nouvelle a priori. « Après les derniers calculs annuels de l’exercice de votre activité, nous avons déterminé que vous êtes admissible à recevoir un remboursement d’impôt de € 178,80 (…) Pour accéder au formulaire pour votre remboursement d’impôt, cliquez ici. »

Signé : « Le Conciliateur fiscal adjoint Philippe BERGER ». Le percepteur est vraiment sympa. Un peu trop même. Cela en devient suspect. Lecteurs, si vous recevez ce mail, supprimez-le directement…C’est un hoax.

(lire la fin de l’article page suivante)

Rédacteur en chef ITespresso.fr Lire mes autres articles

Mon article vous a plu ?
Restez-connectés en vous inscrivant à nos newsletters

Derniers commentaires



6 replies to Phishing : une notification de remboursement d’impôt plus vraie que nature
  • Le 27 octobre 2009 à 14:22 par Finaud

    « Plutôt crédible » ?

    Le texte est dans un français plus qu’approximatif. On voit bien qu’il s’agit d’une mauvaise traduction et que de telles formulations ne seraient pas utilisées par l’administration.

    Mais encore faut-il lire le message avant de cliquer.

    Cordialement,

  • Le 28 octobre 2009 à 9:02 par Coco

    A propos du français « plus qu’approximatif » : malheureusement, vu le nombre de fautes à la hausse dans les courriers administratifs même très honnêtes et officiels, il devient difficile de se fier à l’orthographe ou la grammaire pour détecter le phishing (à cause du risque de faux positifs). Même si les fautes de celui-là sont trop grosses pour passer inaperçues.

  • Le 26 août 2013 à 11:41 par potier

    Je viens de recevoir ce courrier et effectivement j’ai vu une faute ! ce qui m’a fait drole c’est que je ne suis pas imposable et on me disait qu’on allait me rembourser des impots !!! ouf je suis venue voir si c’était un HOAX et bingo !!!!
    merci !!!

    • Le 26 août 2013 à 16:52 par Thibault Deschamps

      Avec plaisir, de la part de la rédaction ITespresso :)

  • Le 21 octobre 2013 à 10:28 par pierre

    http://mail.bretonsolutions.com/mail/12x/tango/index.phpp://

    webmail.pracon.net/mail/12x/

    Voici 2 liens attachés à un mail très réaliste que j’ai reçu.

  • Le 31 octobre 2013 à 14:25 par jorge

    ils demandent de donner ses coordonnées et…

    donner des renseignements sur sa carte de retrait…

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

07:29:18