Arnaque : non, votre compte impôts.gouv n’est pas en danger

Une nouvelle journée et… une nouvelle campagne de phishing visant à voler les informations personnelles des Français. Cette fois, sans doute profitant de la période de paiement de la taxe foncière, entre autres, l’arnaque porte sur le compte impôts.gouv dont disposent les contribuables. Et attention, l’arnaque est plutôt bien ficelée.

Paolo Garoscio
Par Paolo Garoscio Modifié le 19 septembre 2023 à 10h43
Arnaque Phishing Impot Compte Piratage Spam Attaque France
4,4%4,4% des ménages français ont été victimes d'arnaques bancaires en 2020.
2 Partages

Arnaque : un mail alertant sur un problème de sécurité

Selon nos informations, une nouvelle arnaque est en cours en France. Elle cible tous les contribuables puisqu’elle se fait passer tout simplement pour la Direction Générale des Finances Publiques (DGFiP). Et, comme souvent, c’est par mail que les pirates attaquent.

En l’occurrence, un mail ayant pour objet « Action requise : Sécurité du compte en danger » a été envoyé à certains Français. Il alerte : « Nous tenons à vous informer qu'après une récente vérification de sécurité et une analyse approfondie de notre système, nous avons détecté une activité suspecte sur votre compte ». Mais il n’en est rien. C'est tout simplement une arnaque.

L’objectif des pirates est bien évidemment celui de vous voler les identifiants de votre compte impôts.gouv pour ensuite y accéder.

Une campagne de phishing plutôt moyenne

Alors que certaines campagnes de phishing (hameçonnage) sont bien menées et peuvent être dangereuses, celle-ci ne fait que l’effort minimum. Si on remarque l’absence de fautes d’orthographe dans le mail, ce qui est rendu possible par l’utilisation de l’intelligence artificielle, aucun effort n’est réalisé sur les autres détails.

Par exemple, l’adresse d’envoi de ce mail de l'arnaque est un domaine étranger, « @mpac-asia.com ». Une adresse probablement piratée et qui est très loin de ressembler à une adresse officielle du gouvernement français. Rien que l’absence de l’extension « .fr » a de quoi alerter et mettre la puce à l'oreille sur l'arnaque.

Autre détail : l’adresse vers laquelle renvoie le lien censé permettre de « changer de mot de passe ». Le nom de domaine est « .su ». La campagne pourrait donc venir de Russie, « .su » étant le nom de domaine de l’URSS. Depuis la dissolution de l’URSS, il est utilisé par la Russie malgré une volonté généralisée de le faire disparaître.

Ci-dessous, le mail en question. Si vous le recevez, une seule chose à faire : ne pas cliquer sur le lien, ne pas répondre, signaler comme spam et supprimer le tout. Et si par malheur vous êtes tombés dans le panneau, contactez immédiatement l’Office des Impôts dont vous dépendez pour faire les vérifications nécessaires et reprendre, le cas échéant, le contrôle de votre compte.

Arnaque Impot Mdp Phishing

Paolo Garoscio
Paolo Garoscio

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

Suivez-nous sur Google News Economie Matin - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.

Aucun commentaire à «Arnaque : non, votre compte impôts.gouv n’est pas en danger»

Laisser un commentaire

* Champs requis