Collecte d’impôts par des pirates

Posted On 31 Mar 2021

Tag: filoutage, fraude, hameçonnage, impôts, phishing

Détection d’une attaque en cours aux couleurs de l’administration fiscale. Les pirates laissaient dormir leur cyberattaque depuis 2019 !

Depuis quelques heures, un courriel aux couleurs de l’administration fiscale commence à pointer le bout de son nez dans les boites mails des Français.

Ce dernier s’affiche sous le titre « Avis d’impôt établi en 2020 30/03/2021« . La date affichée (ici le 30/03/2021) change selon le jour de la diffusion du piège.

Le pirate explique dans sa missive que « L’année comptable 2020 vous avez été débités automatiquement d’un taux de 16.11 % au lieu juste de 2.22% dédié à votre classe à laquelle vous appartenez en ce qui concerne votre impôt sur le revenu. » Je vous laisse sourire quelques secondes sur le Français approximatif. Il annonce que vous devez recevoir un remboursement entre 300 et 900€ selon les courriels.

Dans le serveur pirate

Ce qui est plus étonnant est que cette attaque phishing débute d’un serveur que j’ai un petit peu tripatouillé dans les limites de ce que m’autorise la loi.

D’abord, comme le montre mon iconographie, le pirate ne fait pas que dans les impôts, il fait aussi dans le phishing streaming aux couleurs de Netflix.

J’y ai découvert aussi deux faux sites. Le premier dans l’éducation. Le second dans le « nettoyage de sociétés ».

Une page d’hameçonnage qui est cachée dans cet espace malveillant depuis 2019. Le pirate attend le bon moment ? Loue-t-il l’espace ?

En ce qui concerne la page d’hameçonnage. Classique. Elle réclame des informations personnelles (identités, adresse, téléphone), puis ensuite, les données bancaires.

Dans ce même espace pirate, l’ensemble des outils permettant d’envoyer les courriels et les internautes tombés dans le piège (une cinquantaine. Tous alertés par ZATAZ)

Collecte de toutes les informations possibles

Des informations collectées par le pirate qui seront utilisées en temps réel comme je vous le montre ICI ; revendus, comme expliqué ici ; ou encore jetées en pâture sur des espaces pirates pour appâter des acheteurs de données piratées comme je vous les révélais ici.

On ne le répètera jamais assez. Prudence et éduquez votre entourage.

Ne pensez pas que les fautes sont un élément prouvant un jeune pirate, sans connaissance, ni savoir faire.

Les fautes sont souvent un moyen pour le malveillant d’écrémer les potentielles cibles. Il aura plus de chance de piéger celles qui n’auront pas prêté attention au logo (vieux de la société usurpée) ; aux vocabulaires et fautes d’orthographiques.

Le site CyberVictime.net vous apportera des réponses pour mieux vous protéger, simplement, gratuitement, et espérons le, efficacement.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.