Arnaque Covid-19 : Faux courriel de remboursement d’impôts

Un remboursement d’impôts de 498.87 euros en dédommagement du confinement ? Malheureusement, il s’agit d’une arnaque

Avez-vous reçu un e-mail des impôts vous indiquant que vous pouvez bénéficier d’un remboursement d’impôts de 498.87 euros ? Si c’est le cas, mettez directement ce courriel dans la poubelle, il s’agit de phishing visant à obtenir des informations personnelles comme des données bancaires par exemple.

Des escrocs profitent à la fois de la pandémie de Covid-19 et de la période de déclaration des revenus pour lancer une nouvelle campagne de phishing. Ils se sont fait passer pour un service gouvernemental et ont envoyé un grand nombre de courriels à travers la France. Ce courriel indique que les contribuables français sont éligibles à un remboursement d’impôts. Quelle aubaine en ces temps difficiles et incertains !

Crédit : https://twitter.com/cybervictimes

Pour en bénéficier, les escrocs invitent alors les internautes à cliquer sur un lien qui redirige sur un autre site. Ce site en question imite alors une page officielle du gouvernement. Puis, les internautes sont invités à renseigner leurs coordonnées bancaires afin de pouvoir bénéficier du remboursement d’impôts de 498.87 euros.

Mais il s’agit d’une arnaque. Au lieu de recevoir un remboursement d’impôts, les personnes qui auront donné leur numéro de cartes bancaires se verront prélever de l’argent indument et probablement impunément.

Soyez toujours vigilant quand vous recevez un courriel non sollicité vous annonçant une surprenante bonne nouvelle ! Pour déjouer ces tentatives d’arnaques, ayez les bons réflexes :

  • Un mail qui commence par « cher client/cliente » au lieu d’utiliser votre nom de famille est mauvais signe
  • Des fautes d’orthographe ou un Français douteux sont rédhibitoires
  • L’adresse du site internet doit être familière. Dans le cas de cette tentative hameçonnage, le site utilisé est dgfipfinances.org (visible dans la barre tout au haut de votre navigateur). Il s’agit d’une imitation du site officiel du gouvernement.

Si toutefois vous avez rentré vos informations bancaires sur le site en question, faites immédiatement opposition sur votre carte bleue. Ceci évitera d’éventuels prélèvements à venir.

Arnaque au remboursement d’amende / faux site GPE

Un spam promet aux internautes un remboursement d’ amende en imitant le site du GPE

Un remboursement d’amende ? Quelle aubaine, vous vous étiez justement fait prendre par un radar récemment ! Malheureusement, il s’agit d’une nouvelle tentative d’arnaque.

Tout commence par la réception d’un mail provenant de ne-pas-repondre@amendes.fr et indiquant que, suite à une erreur technique sur un radar, il est possible d’être remboursé d’une amende payée suite à une infraction au code de la route.

On pourrait déjà remarquer les fautes d’orthographe du courriel ainsi reçu. Mais beaucoup remarqueront le lien présent dans le courriel. Il renvoie vers un site qui est en fait une copie quasi conforme du site officiel https://www.creances-publiques.fr/

site de paiement d'amende
Image du vrai site creances-publiques.fr

Sauf que le site usurpateur est en .com et s’appelle https://www.creances-publique.com/FR/

Celui-ci commence par demander quelques renseignements d’ordre général. Puis arrive une autre page où il demande les numéros et le code de sécurité d’une carte bancaire afin d’être remboursé de la somme de l’amende. Notez que le code de sécurité n’est pas nécessaire dans le cas d’un remboursement par l’intermédiaire d’une carte bancaire.

faus site paiement d amende
image du faux site

Bien sûr la somme ne vous est pas remboursée.

Les escrocs qui ont monté cette arnaque récupèrent les codes puis se remplissent les poches. Cela peut être en allant directement retirer de l’argent à un distributeur. Mais cela peut aussi être en réalisant des achats en ligne et en se servant d’une mule préalablement embauchée via une arnaque à l’emploi.

Ceux qui n’ont jamais eu le malheur de se faire prendre par un radar se demanderont pourquoi ils reçoivent un tel courriel. Au pire, ils penseront à une erreur de destinataire. Mais ceux qui ont eu droit à une amende accompagnée d’une photo de leur véhicule en infraction pourraient bien tomber dans le panneau.

Soyez toujours vigilant quand vous recevez des e-mails d’inconnu. Même s’ils vous paraissent légitimes, cela pourrait être une arnaque.

Merci à Joël pour le signalement.

Tentative élaborée de phishing visant les utilisateurs de Gmail

Les utilisateurs de Gmail, la messagerie de Google, sont victimes d’une tentative de phishing particulièrement bien conçue.

Gmail n’échappe pas au phishing. En effet, le service de messagerie de Google est en ce moment même la proie d’une tentative hameçonnage, malheureusement assez bien orchestrée.

Pour comprendre, commençons par rappeler en quoi consiste le phishing ou l’hameçonnage. Qui n’a pas reçu dans sa boite mail, un soi-disant mail des impôts vous indiquant un remboursement suite à un trop-perçu ? Ou bien un mail d’une banque vous demandant de rentrer votre mot de passe dans le cadre d’une procédure de vérification ?

Les escrocs envoient des milliers de mails en usurpant l’identité d’un organisme officiel (impôts, banque, CAF…). Leur but est qu’une victime tombe dans le panneau et divulgue des informations personnelles (numéro de CB, mot de passe…). Cette escroquerie sur internet est ainsi ce qu’on appelle du phishing.

Le phishing appliqué à Gmail

Dans le cas de Gmail, la tentative de phishing prend une autre allure. Le procédé consiste à envoyer un mail à la personne que l’on veut piéger. Pour plus d’efficacité, les escrocs opèrent à partir d’un compte préalablement piraté et dont le propriétaire légitime est connu de la potentielle victime.

Connexion gmail

Le mail envoyé invite le destinataire à ouvrir un document stocké sur Google drive, le service de stockage cloud du géant de l’internet. Ce service est assez bien connu des utilisateurs familiers de Gmail. Mais après avoir cliqué sur le lien pour ouvrir le document, s’affiche la page de connexion à Gmail.

Surprise, la personne pense alors avoir été déconnectée et renseigne alors son adresse mail et son mot de passe. Malheureusement, c’est là qu’a lieu la fraude. Il ne s’agissait pas d’une déconnexion intempestive, mais bien d’une page trompeuse affichée après avoir cliqué sur la demande d’accès à Google Drive.

Des utilisateurs avertis se sont fait avoir

Les escrocs ont alors récupéré login et mot de passe et s’empressent d’accéder aux comptes. Ils consultent vos e-mails à la recherche des données sensibles. Ils en profitent aussi pour subtiliser le carnet d’adresse de la victime pour reproduire le processus de tentative de phishing.

Cette tentative de phishing visant les comptes Gmail est subtile et plusieurs internautes chevronnés se sont laissé prendre. Un élément visible, mais discret de la tentative de fraude, était l’URL utilisée. Celle-ci était différente de l’adresse normale : https://mail.google.com . Mais les escrocs savent qu’on ne fait pas toujours attention au contenu de la barre en haut des navigateurs internet.

Utilisateurs de Gmail, redoublez de vigilance ! Et méfiez-vous particulièrement si un de vos contacts vous invite à consulter un document sur le drive.

Enregistrer