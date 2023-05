Le 8 juin prochain, la période de déclaration des revenus sera bouclée pour tout le monde. La troisième zone aura atteint sa date limite, et on en aura terminé pour cette année. Une période évidemment propice aux tentatives d'escroquerie et à la mise en place de techniques de phishing. Après les nombreux SMS (smishing) tentant de récupérer nos informations en prétextant une livraison de colis, voilà que les escrocs s'attaquent aux impôts.

La manœuvre a lieu presque tous les ans, et s'est accentuée ces dernières années avec le basculement vers les procédures en ligne. Dans le cas présent, les potentielles victimes reçoivent un SMS d'un numéro commençant par 06, ce qui devrait déjà alerter une bonne partie des personnes ciblées. Dans ce SMS, les pirates se font passer pour la Direction générale des finances publiques, et prétextent une urgence pour inciter les victimes à cliquer sur un lien évidemment malveillant.

« Alerte DGFIP : Pour des raisons de sécurité, veuillez confirmer votre numéro de téléphone mobile avant le 27/05/2023. Rendez-vous directement sur Impots-2023.com ».

En se rendant sur cette page, on se rend compte qu'elle imite très bien la page d'identification du vrai site, impots.gouv.fr. On demande ensuite les 13 chiffres du numéro fiscal puis le mot de passe, et les choses ne s'arrêtent pas là, puisqu'une fois « identifiées », il est demandé aux victimes de rentrer leur numéro de téléphone et un code régional à deux chiffres. Ceci fait, et c'est là que l'opération est particulièrement vicieuse, la page redirige les gens vers l'authentique site des impôts. À partir de là, le piège s'est définitivement refermé.