Istock
La Direction générale des Finances publiques (DGFiP) est victime d'une cyberattaque de grande ampleur. Pour ne pas se faire avoir, la vigilance s'impose.

Les cyberattaques n’ont pas fini de faire parler d’elles. Cette fois-ci, il s’agit d’une arnaque aux faux mails des impôts. La Direction générale des Finances publiques (DGFiP) a été informée, il y a quelques semaines, de cette tentative d’usurpation d’identité par des pirates du web. Cette manœuvre de phishing (hameçonnage) a pour but de faire croire au destinataire du faux mail qu’il doit télécharger puis installer sur son ordinateur la nouvelle version du site "impots.gouv.fr" pour Windows. Le mail indique ensuite qu’un "remboursement d’impôt" est en attente pour attirer davantage ses victimes.

Une fois la version installée sur le système, la plateforme malveillante demande de renseigner le détail des coordonnées bancaires.

A lire aussi Une nouvelle arnaque au distributeur piégé

Les erreurs à ne pas commettre

Comme le rappelle Le Figaro, il est important d’être vigilant aux fautes d’orthographe potentiellement présentes dans le corps du mail. Par ailleurs, l’administration fiscale ne demande jamais de coordonnées bancaires, que ce soit pour un paiement ou même un remboursement d’impôts. Il est nécessaire de ne pas répondre au mail, puisqu’une seule preuve que votre adresse mail est active permet par la suite aux hackeurs de continuer à vous envoyer des tentatives de phishing.

Par ailleurs, aucune plateforme téléchargeable n’existe concernant les Finances publiques puisque tout s’effectue directement via le site du gouvernement. Seules des applications téléphoniques vérifiées existent.

Enfin, les sites qui demandent les coordonnées bancaires de manière impersonnelle ne sont en majorité pas des sites de confiance, rappelle le quotidien.