Prudence, ça tourne

Soucieux de coller à l'actualité, les pirates informatiques sont de retour de vacances, eux aussi. La rentrée scolaire, avec son lot de démarches administratives, semble les inspirer. Premier visé, le ministère du Budget, qui attend d'ici au 15 septembre le dernier tiers provisionnel des contribuables. Un courriel, envoyé par « assistance.dgfip@assistance-usagers.com » et particulièrement bien imité, circule actuellement. Comme souvent, le message prétexte un remboursement pour réclamer les coordonnées bancaires de l'usager. Il suffit de cliquer sur un lien pour être redirigé vers un formulaire en ligne très ressemblant au site officiel des impôts, www.impôts.gouv.fr. Sauf qu'il est hébergé à l'adresse http://gouv.name/formulairederemboursement..., ce qui doit déjà mettre la puce à l'oreille. Autre facteur d'identification, les nombreuses et très grossières fautes d'orthographe qui jalonnent le texte.

Elles sont aussi fréquentes dans le courriel de phishing aux couleurs de la CAF (Caisse d'allocations familiales) qui circule également en ce moment. Le pirate évoque des « culculs » erronés qui, eux aussi, donnent à l'usager le droit d'être « indemniser ».

C'est en revanche un scénario complètement différent, mais très élaboré, qui touche l'éditeur d'antivirus McAfee. Il s'agit cette fois d'une campagne de spams aux couleurs de sa solution de protection baptisée VirusScan. Objectif : inquiéter l'internaute afin qu'il installe un faux antivirus dans le but d'obtenir, là encore, ses identifiants bancaires.

À tous ces assauts, il est facile de résister en appliquant une règle d'or : ne jamais diffuser ses coordonnées bancaires suite à une demande inopinée.

Exemple de formulaire de phishing en ligne