Avez-vous déjà reçu un avis de remboursement des impôts français ? En ce moment des emails annoncent aux « bénéficiaires » qu’ils sont admissibles pour recevoir de l’argent. Bien sûr c’est une « très bonne nouvelle ». De mon coté un email m’a annoncé que j’ai « gagné de l’argent ». En effet j’ai reçu un avis de remboursement des impôts français de 799 € le 5 janvier 2020. Mais est-ce une bonne nouvelle ou un spam d’arnaque ? Voire une tentative de phishing ? Je vous dirai ensuite comment j’ai réagi et quelles en ont été les conséquences. Pour l’instant voyons cet email de plus près.
Un exemple d’email de « remboursement des impôts »
Vous avez sous les yeux l’email presque tel que je l’ai reçu. Presque car j’ai retiré le lien. Et vous comprendrez bientôt pourquoi.
Madame/Monsieur :
Vous avez choisi de télé-régler vos impôts par Internet et nous vous en remercions.
Après les derniers calculs d’administration fiscale d’impôts sur le revenu,
nous vous annonçons que vous ête admissible à recevoir un remboursement
de notre part d’un montant de 799.00 €
Quelles sont les démarches à suivre pour effectuer mon remboursement d’impôts ?
La procédure est très simple :
1. Cliquez sur le lien ci-dessous pour ouvrir une fenêtre de navigateur securisée.
2. Enregistrer votre dossier de remboursement et suivez les instructions.NOUVELLE REMBOURSEMENT
Date d’enregistrement 05/01/2020
Numéro d’enregistrement 0037422993Mode de paiement Prélèvement à l’échéance
Type d’impôts Impôts sur le revenu – Prélèvements sociaux
Référence de l’avis 183XXXXXXXXXXMantant 799.00 (EURO )
Coordonnées bancaires complété sur le formulaireVeuillez nous soumettre votre demande de remboursement pour nous permettre de la traiter dans les plus bref délais.
- Nous vous invitons à consulter les démarches à suivre Cliquez ici
Notez bien que votre dossier sera validé dans un délai de 3 jours ouvrable à compter de la date d’envoi de votre demande.
ATTENTION ! :
Ce lien est valable pour une durée de 72 heures.
*Direction de la communication : 26-50, avenue du Professeur André-Lemierre 75986 Paris cedex 20
A part quelques fautes d’orthographe, l’email semble provenir des services de la DGFIP.
Sauf qu’en survolant le lien, surtout sans cliquer sur le lien, l’URL qui apparaît en bas de l’écran commence par https://machin.blogspot.com. C’est une adresse de Blogger, une plateforme de blog ouverte à tous. Ceci n’a rien à voir avec la vraie URL des impôts : https://www.impots.gouv.fr/portail/. A partir de là vous avez compris de quoi il s’agit.
Il m’invite à visiter le « site des impôts » : tentative de phishing ?
Cet email est-il un spam ?
Le lien dirige vers un soi-disant « site des impôts » ressemblant au vrai mais est complètement faux. En effet nous avons vu déjà deux éléments prouvant que le site est bidon. On peut aussi comparer le logo ( affiché en haut de cette page ) avec celui du site du fisc et constater tout de suite la différence.
Êtes-vous à l’aise avec ça ? Si non vous pouvez identifier un spam en un coup d’œil, en suivant ce lien.
Ici il s’agit d’une tentative de phishing à partir d’un email bidon. Cet email propose un faux remboursement et vous incite à cliquez sur le lien pour soi-disant « récupérer votre argent ».
Surtout ne cliquez jamais sur un lien comme ça même si vous ne saisissez aucune information confidentielle. Parce que la page Web peut contenir un malware qui peut infecter votre ordi. Simplement en consultant cette page Web dans votre navigateur, en exploitant une faille de sécurité de ce dernier.
Mais, après des précautions, j’ai pris le risque de cliquer sur le lien. Ensuite le site Web de phishing s’ouvre puis redirige vers un autre site.
Ce site Web est-il celui du fisc ?
Et ce 2ème site Web de phishing se trouve dans un pays étranger qu’il est inutile de nommer. En effet c’est le pays toujours présenté par les médias comme le repaire des hackers black hat du monde entier. Comme s’ils étaient tous réunis en seul endroit sur la planète. Bouh, les gros vilains !
De même si on piratait un de mes sites de la sorte on pourrait en conclure rapidement que le hacker black hat est français. Alors que le véritable auteur du piratage pourrait résider au Brésil, en Israël ou en Hollande, pour prendre des exemples au hasard.
Faux site des impôts !
D’ailleurs je n’indiquerai pas ici les URLs des deux sites Web de cette tentative de phishing pour préserver la sécurité sur Internet. En évitant de répandre des adresses Web malveillantes.
Pour en revenir à cette saloperie de page Web, elle ressemble au site du fisc comme vous le voyez sur l’image ci-contre. D’abord elle vous invite à renseigner vos coordonnées personnelles pour vous identifier. En fait ils ne pourront rien authentifier parce qu’ils n’ont pas accès aux données fiscales. Tout cela est factice, c’est seulement fait pour vous faire croire que vous êtes sur le site des impôts.
Ensuite nous arrivons à l’objectif de cette tentative de phishing : vous faire saisir vos coordonnées bancaires, pour vous « verser de l’argent » … tu parles !
Bien sûr, c’est l’inverse. L’objectif de ces hackers black hat est de voler l’argent de votre compte bancaire, en récupérant votre RIB ou votre numéro de carte bancaire.
Dès que j’ai compris que c’était une tentative de phishing, j’ai alerté les services officiels concernés. Vous allez voir lesquels.
J’ai alerté les autorités de cette tentative de phishing
Probablement avec d’autres, j’ai signalé cette tentative de phishing aux autorités. Bien sûr vous pouvez en faire autant le cas échéant. Ainsi il existe plusieurs sites Web pour alerter les autorités d’une tentative de phishing en 2020.
- En France pour signaler un site Web de phishing au ministère de l’intérieur suivez ce lien
- Pour dénoncer un spam à l’organisme Signal Spam cliquez ici : il est nécessaire de s’inscrire au préalable mais c’est rapide.
- Et comme le site Web de phishing était hébergé par Blogger, j’ai également prévenu la plateforme de blog à cette adresse.
En revanche c’est inutile de le faire sur Twitter et Facebook parce que ces réseaux sociaux bloquent ce type de message d’alerte. En effet la divulgation des URLs encore actives pourrait dégrader la sécurité sur Internet.
Après un peu de temps la réaction des autorités et services compétents à été radicale.
Les conséquences pour les deux sites Web de phishing
Site dangereux d’après le navigateur !
Au bout de quelques temps les éditeurs de navigateurs Internet ont réagi à des deux adresses Web :
- Pour la première URL les navigateurs bloquent l’accès à l’ensemble du blog .
- Pour la seconde ils bloquent seulement l’adresse de la page, le reste du site Web reste accessible.
En tous cas les 4 navigateurs Edge, Internet Explorer, Firefox et Chrome ont bloqué ces deux URLs. Par exemple vous pouvez le voir sur le navigateur Chrome dans cette image. En revanche je ne l’ai pas testé avec les navigateurs Safari ni Opera.
Par précaution j’évite de dévoiler le temps qu’il a fallu aux autorité pour réagir. Sachez seulement que ce n’est pas très rassurant. Cela veut dire que ces services croulent sous les déclarations de piratages, fraude à la carte bancaire, vol d’argent et autres escroqueries en ligne. D’ailleurs si vous avez déjà publié une annonce en ligne de vente d’objet, vous savez que des sites Web comme Leboncoin ou Vivastreet sont infestés d’escrocs en tout genre.
Pour éviter de vous faire arnaquer par une tentative de phishing, prenez les précautions indiquées plus bas. En attendant voyez en quoi un clic sur un lien dans un email peut être dangereux.
Même un site Web accessible peut être dangereux
D’une part ne vous fiez pas au blocage de votre navigateur pour déterminer si une adresse Web est dangereuse ou pas. Ainsi votre navigateur peut autoriser une adresse Web alors que la page en question est malveillante.
Ensuite les vérifications sont peut-être en cours sur cette adresse. Alors la page n’est pas répertoriée tout de suite comme dangereuse.
D’autre part même sur un site Web de confiance, un hacker black hat a pu pirater le site discrètement. Et y insérer une page Web destinée à une tentative de phishing. Ou chercher à exploiter une faille de sécurité de votre navigateur pour installer un malware sur votre ordi ou mobile. De la même façon l’absence d’alerte de votre navigateur ne vous garantit pas la sécurité de cette page.
Alors il y a de quoi devenir paranoïaque. Voyez comment éviter ça dans la suite.
Vous protéger contre toute tentative de phishing
Pour éviter de devenir parano, dès qu’un site Web est en rapport avec votre argent, avant de saisir quoi que ce soit, suivez ce guide en 2020 :
- si vous êtes stressé ou pressé, ne touchez à rien et prenez un instant pour respirer, souffler un bon coup et retrouver votre calme
- évitez de cliquez sur un lien dans un email en rapport avec votre argent
- enregistrez les URLs des quelques sites Web financiers ( impôts, banque, assurance, et autres ) en favori de votre navigateur à partir des documents officiels de vos organismes
- accédez à ces sites d’argent seulement à partir des favoris de votre navigateur
- vérifiez qu’un petit cadenas précède cette URL, c’est à dire que la connexion entre votre ordi et le service est sécurisée ( personne ne pourra lire les données entre les deux parce qu’elles sont cryptées ).
En respectant ça vous vous protégez contre n’importe quelle tentative de phishing. D’abord sur un site Web en rapport avec votre argent. Mais aussi sur n’importe quelle page vous demandant de saisir des informations confidentielles.
Vous voulez encore plus de sécurité ? Alors apprenez par cœur ces quelques URLs en rapport avec votre argent ! Ainsi personne ne pourra vous arnaquer sur un faux site Web ressemblant à celui de votre banque ou de la DGFIP. Ou d’un service de paiement en ligne comme Paypal ou Stripe.
Si voulez en savoir plus, lisez cet article détaillé sur le phishing en cliquant ici. En particulier il vous présente le risque en général, vos protections et l’origine du mot « phishing ».