De faux SMS des impôts circulent actuellement dans le but de dérober le numéro fiscal des contribuables. Cette campagne de phishing prétend mettre en garde le destinataire pour une activité suspecte sur leur espace personnel. Attention, c’est une arnaque.
De faux SMS des impôts
La campagne de la déclaration des impôts vient d’être bouclée et les hackers entrent déjà en action. Ils profitent de l’occasion pour répandre leur méfait. Cette fois, une campagne de phishing est lancée prétendant une vérification de l’espace personnel des contribuables. Les malfaiteurs joignent au SMS un lien pour s’identifier.
Cependant, dans le cas où vous cliquez sur l’URL fourni dans le message, vous seriez redirigé vers un site frauduleux. Toutefois, il ressemble parfaitement au site www.impots.gouv.fr. La page est presque identique à celle du gouvernement. Arrivé à ce stade, le faux site demande le numéro fiscal et le mot de passe de la potentielle victime.
Une fois toutes les informations introduites, le site envoie un message « Merci pour votre authentification. L’accès à votre compte a bien étais restauré, vous pouvez des à présent vous connecter à votre espace personnel. ». Pour reconnaître qu’il s’agit d’une arnaque au faux SMS des impôts, il suffit de vérifier le message. En effet, il comporte des fautes d’orthographe.
Comment déceler les arnaques ?
Pour reconnaître ces faux SMS des impôts, il est important de vérifier le numéro de téléphone. À noter que le ministère des Finances n’utilise jamais des numéros débutant par +33, 06 ou 07 pour entrer en contact avec les contribuables. L’administration envoie seulement des notifications par e-mail ou sur le compte personnel si nécessaire.
Ensuite, une fois sur le site envoyé depuis le SMS, même si cela paraît identique, un détail près permet de reconnaître l’arnaque. En effet, les cybercriminels utilisent www.service-impot-gouv-info.com. Sachez que l’administration fiscale ne dispose que d’un seul site www.impots.gouv.fr.
Enfin, le site clone en question est une copie complète de la page d’authentification. Il n’existe aucun autre contenu ou fonctionnalité. Les autres onglets et le logo sur la page ne sont pas cliquables. Surtout, ils ne redirigent pas vers d’autres pages. Donc, seules les zones de texte pour entrer les informations d’identification sont fonctionnelles.