Collecte d’impôts par des pirates

Détection d’une attaque en cours aux couleurs de l’administration fiscale. Les pirates laissaient dormir leur cyberattaque depuis 2019 !

Depuis quelques heures, un courriel aux couleurs de l’administration fiscale commence à pointer le bout de son nez dans les boites mails des Français.

Ce dernier s’affiche sous le titre « Avis d’impôt établi en 2020 30/03/2021« . La date affichée (ici le 30/03/2021) change selon le jour de la diffusion du piège.

Le pirate explique dans sa missive que « L’année comptable 2020 vous avez été débités automatiquement d’un taux de 16.11 % au lieu juste de 2.22% dédié à votre classe à laquelle vous appartenez en ce qui concerne votre impôt sur le revenu. » Je vous laisse sourire quelques secondes sur le Français approximatif. Il annonce que vous devez recevoir un remboursement entre 300 et 900€ selon les courriels.

Dans le serveur pirate

Ce qui est plus étonnant est que cette attaque phishing débute d’un serveur que j’ai un petit peu tripatouillé dans les limites de ce que m’autorise la loi.

D’abord, comme le montre mon iconographie, le pirate ne fait pas que dans les impôts, il fait aussi dans le phishing streaming aux couleurs de Netflix.

J’y ai découvert aussi deux faux sites. Le premier dans l’éducation. Le second dans le « nettoyage de sociétés ».

Une page d’hameçonnage qui est cachée dans cet espace malveillant depuis 2019. Le pirate attend le bon moment ? Loue-t-il l’espace ?

En ce qui concerne la page d’hameçonnage. Classique. Elle réclame des informations personnelles (identités, adresse, téléphone), puis ensuite, les données bancaires.

Dans ce même espace pirate, l’ensemble des outils permettant d’envoyer les courriels et les internautes tombés dans le piège (une cinquantaine. Tous alertés par ZATAZ)

Collecte de toutes les informations possibles

Des informations collectées par le pirate qui seront utilisées en temps réel comme je vous le montre ICI ; revendus, comme expliqué ici ; ou encore jetées en pâture sur des espaces pirates pour appâter des acheteurs de données piratées comme je vous les révélais ici.

On ne le répètera jamais assez. Prudence et éduquez votre entourage.

Ne pensez pas que les fautes sont un élément prouvant un jeune pirate, sans connaissance, ni savoir faire.

Les fautes sont souvent un moyen pour le malveillant d’écrémer les potentielles cibles. Il aura plus de chance de piéger celles qui n’auront pas prêté attention au logo (vieux de la société usurpée) ; aux vocabulaires et fautes d’orthographiques.

Le site CyberVictime.net vous apportera des réponses pour mieux vous protéger, simplement, gratuitement, et espérons le, efficacement.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.