Arnaque: des escrocs ciblent votre compte juste après que vous ayez déposé votre déclaration de revenus. Fin juin 2023, une campagne de phishing est en cours qui envoie des messages SMS prétendant que votre compte nécessite une vérification et inclut un lien pour se connecter.
Si vous cliquez sur le lien, vous serez redirigé vers un site web qui ressemble exactement à www.impots.gouv.fr. La page vous avertira d’une intrusion sur votre profil et vous demandera votre numéro fiscal et votre mot de passe.
Après avoir saisi vos informations, le site web affichera un message contenant des fautes d’orthographe qui indique : « Merci pour votre authentification. Votre compte a été restauré avec succès et vous pouvez maintenant vous connecter à votre espace personnel. »
Comment éviter les arnaques
- Le numéro de téléphone est un bon indice. Le ministère des Finances n’utilise que des numéros commençant par « +33 », « 06 » ou « 07 ». Si vous recevez un message d’alerte avec un autre numéro, allez sur votre compte personnel ou votre boîte mail. L’administration vous prévient normalement par notification en cas de problème.
- Sur le site, vérifiez le nom de domaine. Les cybercriminels créent des noms comme « www.service-impot-gouv-info.com » pour paraître légitimes. La seule page pour consulter votre fiche d’impôt est : www.impots.gouv.fr
- Le site clone n’est qu’une copie de la page d’authentification. Elle ne donne accès à aucun autre service et reste figée. Vous pouvez cliquer sur tous les autres onglets ou même le logo pour revenir à l’accueil, il ne se passera rien. Seules les zones de texte pour entrer vos données sont actives.
Site frauduleux protégé
Des cybercriminels ont minutieusement conçu une plage clonée pour éviter la détection par les antivirus et les filtres anti-spam. « Boromir », un expert en cybersécurité, a analysé le site pour Numerama et a indiqué que le nom de domaine avait été créé le 24 juin dernier auprès de la société Hostinger.
Le site est hébergé en Roumanie chez M247, une entreprise qui ne vérifie pas beaucoup les activités de ses clients. L’expert signale que plusieurs autres sites malveillants, notamment des copies de Netflix, Chronopost, Royalbank, DHL et des arnaques de casino, sont hébergés sur le même réseau.
Le clone des impôts dispose également d’une protection anti-robots/VPN pour éviter d’être détecté par les solutions anti-phishing. En d’autres termes, il va tenter de bloquer des agents avec un titre Google ou Avast. Néanmoins, le faux site d’impôts a fini par être détecté, car le navigateur Chrome le considère désormais comme « malveillant ».
Les pirates vont probablement créer un nouveau site, si ce n’est pas déjà fait. L’accès au numéro fiscal sert d’abord à la revente de données, une fiche d’impôt contenant de nombreuses informations surprenantes. Les cybercriminels peuvent également tenter de créer de faux comptes une fois vos identifiants en main ou tout simplement de réutiliser le mot de passe que vous avez fourni pour se connecter.
Enfin, si vous êtes tombé dans le piège (ce qui arrive), contactez immédiatement le service des impôts sur cette page, et changez votre mot de passe depuis votre compte.
