Impôt, Hotmail, Twitter, le phishing en pleine campagne de pêche à la carte bleue

Chouette les impôts m’ont écrit. Ils m’ont trop prélevé d’argent et ils vont me rembourser. Cool. Ah ! Tiens. Il faut que je réponde avec mon nom, mon adresse, ma date de naissance (le nom de mon chien aussi ?), mon numéro de téléphone et mon numéro de carte bleue… Ben tiens… Vous avez compris, vous êtes victime d’une tentative de Phishing, le hameçonnage. L’objectif ici n’est pas de savoir votre date de naissance pour vous envoyer un cadeau (quoique ce genre d’info intéresse aussi les cybercriminels), mais bien de vous piquer votre numéro de carte bleue. Quand vous recevez ce genre de mail, le réflexe doit être immédiat : poubelle. La direction générale des finances publiques vient d’ailleurs de mettre en garde contre cette tentative de fraude. Les mails sont signés de l’administration fiscale et à entête du ministère du Budget. « Totalement étrangère à cet envoi, le ministère incite fortement les usagers à ne pas répondre à ces messages et rappelle que le numéro de carte bancaire n’est jamais exigé pour le paiement d’un impôt ou le remboursement d’un crédit d’impôt ». La direction de l’administration fiscale incite les contribuables à lui transmettre ces courriels pour pouvoir ensuite appuyer l’action de la justice. L’AFP rappelle par ailleurs que la Caisse nationale d’allocations familiales a aussi été victime en début de semaine d’une tentative de phishing. D’une manière générale, quand quelqu’un vous demande par mail de lui transmettre votre numéro de carte bleue, vous pouvez être certain que ses intentions sont malhonnêtes.
En tout cas, en ce moment, les pirates ne chôment pas. Microsoft a dû bloquer hier l’accès à des milliers de comptes Hotmail dont les mots de passe avaient été piratés pour être revendus sur le net. Ces adresses avaient été obtenues via le phishing. « Nous avons pris des mesures pour bloquer l’accès à tous les comptes qui ont été exposés et avons mis en place des ressources pour aider ces utilisateurs à récupérer leurs comptes », déclare Microsoft qui signale que plusieurs milliers d’utilisateurs en ont été victimes notamment en Europe. Je vous renvoie vers cette interview de Bernard Montel de la société RSA après la tentative d’hameçonnage chez Twitter. Je vous renvoie aussi vers un article du site web-libre.org, d’ou est tirée la photo de l’article.