Cloud

Phishing : une notification de remboursement d’impôt plus vraie que nature

arnaque - phishing - hameçonnage - malware - scam
0 0 6 commentaires

Bercy a dans le collimateur un spam spécial impôt servant à une opération de phishing. Méfiez-vous : la présentation est bluffante.

Difficile de ne pas tomber parfois dans le piège du phishing.

La rédaction d’ITespresso.fr a reçu en fin de semaine dernière dans sa boîte mail un mail-leurre bluffant qui proviendrait de la « Direction générale des finances publiques », rattachée au « Ministère du budget, des comptes publics et de la fonction publique ».

Chapeau bas : le message est passé outre le filtre anti-spam installé sur Outlook. De plus, sa présentation est digne d’une vraie lettre type administrative en date du 21/10/2009 avec un mail d’expéditeur plutôt crédible (lettre-info-fiscale@dgfip.finances.gouv.fr).

Plus tôt dans le même mois, nous avons reçu une copie du mail mais avec une adresse différente encore plus crédible : remboursement@impots.gouv.fr.

Que m’annonce cette « Notification d’impôt – Remboursement » ? Une très bonne nouvelle a priori. « Après les derniers calculs annuels de l’exercice de votre activité, nous avons déterminé que vous êtes admissible à recevoir un remboursement d’impôt de € 178,80 (…) Pour accéder au formulaire pour votre remboursement d’impôt, cliquez ici. »

Signé : « Le Conciliateur fiscal adjoint Philippe BERGER ». Le percepteur est vraiment sympa. Un peu trop même. Cela en devient suspect. Lecteurs, si vous recevez ce mail, supprimez-le directement…C’est un hoax.

(lire la fin de l’article page suivante)

Allons jusqu’au bout de l’expérience, nous avons cliqué sur le lien hypertexte pour voir où l’arnaque menait. Réponse : à rien puisque le lien a été désactivé. Mais l’on devine les intentions des pirates : récupérer les coordonnées confidentielles et bancaires de l’internaute.

Profil idéal : l’auto-entrepreneur qui remplit pour la première fois sa déclaration de chiffre d’affaires généré sous ce statut sur sa feuille d’impôt sur le revenu et qui croit à l’existence d’un coin de paradis dans l’enfer du Fisc.

Le nom de Philippe Berger sort-il de l’imaginaire ? Pas tant que cela. Un rapide tour sur Google montre qu’un certain Philippe Berger est intégré dans un annuaire pour la transmission d’entreprise sur le site de l’Observatoire Economique, Social et Territorial de la Vendée (www.oestv.fr).

Détail troublant : son adresse mail est sous une extension @dgi.finances.gouv.fr. Le phishing ou hameçonnage, c’est l’art de mêler le faux et le vrai pour brouiller les pistes…

Le choix du nom Philippe Berger est vraisemblablement une pure coïncidence. Mais Bercy a décidé de porter plainte contre X face à cette tentative d’usurpation d’identité et de détournements de données confidentielles.

  1. « Plutôt crédible » ?

    Le texte est dans un français plus qu’approximatif. On voit bien qu’il s’agit d’une mauvaise traduction et que de telles formulations ne seraient pas utilisées par l’administration.

    Mais encore faut-il lire le message avant de cliquer.

    Cordialement,

  2. A propos du français « plus qu’approximatif » : malheureusement, vu le nombre de fautes à la hausse dans les courriers administratifs même très honnêtes et officiels, il devient difficile de se fier à l’orthographe ou la grammaire pour détecter le phishing (à cause du risque de faux positifs). Même si les fautes de celui-là sont trop grosses pour passer inaperçues.

  3. Je viens de recevoir ce courrier et effectivement j’ai vu une faute ! ce qui m’a fait drole c’est que je ne suis pas imposable et on me disait qu’on allait me rembourser des impots !!! ouf je suis venue voir si c’était un HOAX et bingo !!!!
    merci !!!