Des campagnes de phishing refont surface au moment où de nombreux Français s’apprêtent à payer leur taxe foncière. Des sites frauduleux copient la plateforme officielle des impôts pour dérober des données sensibles.

Les pirates suivent le calendrier fiscal. Les campagnes d’arnaques par mail et SMS font leur retour au moment où de nombreux français doivent payer leur taxe foncière. Depuis le 30 août, les avis de taxe sont mis en ligne sur le site des impôts pour les contribuables non mensualisés. La date limite de paiement est le 21 octobre 2023 minuit. Pour les montants inférieurs à 300 €, vous pouvez régler jusqu’au 16 octobre 2023.

Autre actualité, le prélèvement de la régularisation ce 25 septembre, pour les contribuables encore redevables d’un complément d’impôt à verser. Les cybercriminels profitent de cette courte fenêtre pour relancer des sites ou des noms de domaines déjà utilisés pour de précédentes arnaques.

Une plateforme de phishing baptisée « connects-impots-gouv.com », repérée par les experts en cyber a été crée le 21 septembre dernier. Le nom de domaine est toujours actif et usurpe le site officiel « impots.gouv » pour dérober des données. Un spécialiste anonyme nous a indiqué que ce faux site dispose d’une protection géofence : « Une barrière virtuelle active en fonction de la localisation pour cibler ses victimes plus précisément.» Si l’adresse IP n’est pas française, l’internaute n’aura pas accès à la page.

Un faux site des impots repérés par les experts en cyber. // Source : Julien « Kermit » Metayer
Un faux site des impots repérés par les experts en cyber. // Source : Julien « Kermit » Metayer

Un seul site pour consulter ses avis d’impôts

Des SMS et des mails de phishing sont envoyés à partir de bases de données contenant des centaines de milliers de numéros et adresses. Généralement, les messages signalent à leur cible qu’un prélèvement est en cours ou qu’une activité suspecte a été détectée. Un lien renvoie vers le site clone des impôts. Cette plateforme parfaitement copiée demande à l’internaute ses identifiants, un mot de passe et numéro fiscal.

Une fois que la base de données dérobées est suffisamment conséquente, les cybercriminels revendront l’ensemble des informations ou réutiliseront les identifiants pour divers piratages ou usurpations d’identité.

Rappelons que seul le site « www.impots.gouv.fr » permet de s’authentifier et consulter ses avis d’impôts. En cas de mail ou de SMS, il est recommandé de se rendre sur la plateforme officielle plutôt que de cliquer sur un lien intégré.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !