Phishing : un festival aux couleurs des impôts

S‘il devait y avoir une palme d’or du plus efficace phishing aux couleurs des impôts, le dernier en date, qui vient d’être bloqué, est très certainement celui que nous allons vous présenter.

Depuis 72 heures, le site impots-gouv.org demandait aux internautes de penser à leur déclaration fiscale. Sachant qu’il reste quelques jours et que les medias rappellent en force que la télédéclaration via le web est efficace et rapide, il n’aura pas fallu bien longtemps à « Org and iop« , un pseudo, pour tenter une escroquerie numérique particulièrement bien pensée.

Impots piege 1

D’abord l’url. Que les pseudos experts ravalent leur salive, mais impots-gouv.org est particulièrement efficace. Il faut rappeler que l’unique adresse officielle de l’administration fiscale française est impots.gouv.fr (avec des points et un fr.) Il faut avouer que si la Direction Générale des Finances Publiques rajoutait un petit S à son HTTP nous en serions particulièrement heureux pour les internautes qui en seraient que plus protégés.

La missive et le pirate

Notre escroc, qui se fait passer pour un habitant de la ville de Chassieu, a utilisé le mail [email protected] pour enregistrer l’adresse usurpatrice. Pour « ferrer » les contribuables Français, voici sa missive. Vous apprécierez le « Cher client, chère cliente« .

Impots piege 2

La page usurpatrice, très belle, très pro, hébergée chez l’hébergeur américain kualo.net. Impossible de savoir le nombre de personnes ayant été approchées par ce courriel et encore moins le nombre ayant répondu à la demande. Un seul conseil, dans les jours à venir, gardez en mémoire la fin du courrier de l’hameçonneur : « Ce message est strictement confidentiel. Son intégrité n’est pas assurée sur Internet. Si vous n’êtes pas destinataire du message, merci de le détruire.« 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Nerdebeu Reply

    Très pro mais avec des fautes, comme toujours ou presque dans les tentatives de phishing « peut retardé votre remboursement au lieu de « peut retardER votre remboursement »

  2. geniuses Reply

    Le truc qui me fera toujours marrer avec le social engineering, c’est les fautes d’orthographe « peut retardé votre remboursement », j’suis employé administratif et on nous demande quand même d’être passé par la maternelle avant d’exercer.

    Ce qui ne semble pas être le cas de ces « hackers » (je rigole du terme employé qualifier les auteurs de ces pitoyables fakes)

    Il y a quand même des trucs qui ne trompent pas, sincèrement faut être naïf pour suivre leur procédure.

Répondre à geniuses Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.