Attention à ce faux SMS des impôts qui en veut à vos données fiscales

Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Nous avons adopté des tarifs parmi les plus abordables du marché.
Ce type d’arnaque est connu, mais des pirates tentent actuellement de récupérer des informations fiscales par l’intermédiaire d’un faux site et des envois de SMS. Quelques jours avant la fin de la période de déclaration papier, la campagne de phishing a gagné en intensité.
Plutôt que de récupérer directement des coordonnées bancaires, les pirates cherchent à prendre le contrôle du compte des particuliers sur le site de l’administration fiscale.
Les pirates profitent des impôts pour améliorer leur stratégie
Le 8 juin prochain, la période de déclaration des revenus sera bouclée pour tout le monde. La troisième zone aura atteint sa date limite, et on en aura terminé pour cette année. Une période évidemment propice aux tentatives d’escroquerie et à la mise en place de techniques de phishing. Après les nombreux SMS (smishing) tentant de récupérer nos informations en prétextant une livraison de colis, voilà que les escrocs s’attaquent aux impôts.
La manœuvre a lieu presque tous les ans, et s’est accentuée ces dernières années avec le basculement vers les procédures en ligne. Dans le cas présent, les potentielles victimes reçoivent un SMS d’un numéro commençant par 06, ce qui devrait déjà alerter une bonne partie des personnes ciblées. Dans ce SMS, les pirates se font passer pour la Direction générale des finances publiques, et prétextent une urgence pour inciter les victimes à cliquer sur un lien évidemment malveillant.
« Alerte DGFIP : Pour des raisons de sécurité, veuillez confirmer votre numéro de téléphone mobile avant le 27/05/2023. Rendez-vous directement sur Impots-2023.com ».
En se rendant sur cette page, on se rend compte qu’elle imite très bien la page d’identification du vrai site, impots.gouv.fr. On demande ensuite les 13 chiffres du numéro fiscal puis le mot de passe, et les choses ne s’arrêtent pas là, puisqu’une fois « identifiées », il est demandé aux victimes de rentrer leur numéro de téléphone et un code régional à deux chiffres. Ceci fait, et c’est là que l’opération est particulièrement vicieuse, la page redirige les gens vers l’authentique site des impôts. À partir de là, le piège s’est définitivement refermé.
Une période propice et des intrusions profondes
Les périodes de déclarations sont, comme les fêtes de fin d’année, particulièrement ciblées par les escrocs. Avec la démocratisation des smartphones ces 15 dernières années, les stratégies ont évolué pour imiter de vraies pages web et tromper encore plus de personnes. Une simple méconnaissance de la procédure officielle et la crainte d’avoir manqué quelque chose font souvent tomber les plus fragiles dans les griffes des pirates.
« Ils agissent en ce moment par petites rafales successives de SMS car c’est la période de l’année en pleine campagne de déclarations où on échange le plus avec l’administration fiscale », indique Jean-Jacques Latour, expert à cybermalveillance.gouv.fr
Mais là où, souvent, ces derniers cherchent à obtenir un virement immédiat ou les coordonnées bancaires, ceux qui nous intéressent cherchent à prendre le contrôle du compte. À partir de ce dernier, ils peuvent modifier les informations bancaires, revendre l’accès à d’autres pirates ou modifier les déclarations en ligne pour obtenir des remboursements liés aux crédits d’impôt.
On trouve quand même une lueur d’espoir dans le fait que la consultation des pages officielles dédiées aux arnaques en ligne a connu un gros pic ces dernières semaines. Quoi qu’il en soit, faites preuve de vigilance et n’hésitez pas à demander à vos proches les plus fragiles s’ils n’ont pas reçu ce type de SMS.
Source : clubic.com

Phishing : une nouvelle campagne déjoue la double authentification de Microsoft
Phishing : une nouvelle campagne déjoue la double authentification de MicrosoftUtilisateurs et utilisatrices d’Outlook et d’Exchange, faites très attention aux mails que vous recevez. En ce moment, une campagne de phishing massive vise les clients mail de...

Discord : attention à ces faux plug-ins, ils peuvent pirater votre compte
Discord : attention à ces faux plug-ins, ils peuvent pirater votre compteDes pirates ont trouvé un nouveau moyen de pirater le compte des utilisateurs. Pour ce faire, ils distribuent de faux paquets capables de réaliser diverses tâches sur l’application, mais qui...

Désinstallez vite ces 17 applications Android qui volent vos données bancaires et mots de passe
Désinstallez vite ces 17 applications Android qui volent vos données bancaires et mots de passeVoici une liste de 17 applications Android malveillantes capable de voler des données depuis les smartphones comme vos informations bancaires, codes PIN ou mots de passe. À...

Windows 10 : si votre imprimante connectée en USB ne fonctionne plus, c’est « normal »
Windows 10 : si votre imprimante connectée en USB ne fonctionne plus, c'est "normal"Microsoft a confirmé qu'une mise à jour récente de Windows 10 impacte le bon fonctionnement de certaines imprimantes. Plusieurs solutions provisoires sont proposées aux utilisateurs...

Attention à ce virus qui se cache dans la calculatrice de Windows
Attention à ce virus qui se cache dans la calculatrice de WindowsLe cheval de Troie bancaire Qbot reprend du service dans une nouvelle attaque. Grâce à une technique appelée sideloading, les pirates peuvent infecter les ordinateurs de leurs victimes avec une simple...

Attention ! Les arnaques au faux conseiller bancaire explosent, comment vous protéger ?
Attention ! Les arnaques au faux conseiller bancaire explosent, comment vous protéger ?Une arnaque mêlant usurpation d’identité et faux conseiller bancaire sévit en France. Les préjudices liés peuvent être très élevés. Les escrocs sont capables d’usurper le numéro de...


