Phishing ou Hameçonnage

Depuis le mois d’octobre 2018 l'Administration des contributions directes (ACD) constate une nouvelle vague de courriels de phishing ou de hameçonnage usurpant l'identité de l'ACD.

Les courriels actuels comportent le texte suivant:

Phishing2018.JPG

Ces courriels sont émis dépuis un domaine fictif appelé « impotsdirects.lu ». Le texte du courriel propose d’accéder à un outil en ligne fictif. En cliquant sur le texte, qui est en fait l’image d’un texte, le navigateur internet essaie d’accéder à une page web frauduleuse. Bien que cette page a pu être mise hors d’état de nuire, il n’est pas à exclure que de nouveaux courriels pointant vers une autre adresse web nuisible circuleront prochainement.

A noter que toutes les démarches électroniques proposées par l'ACD sont accessibles depuis Guichet.lu.

Informations générales

Un courriel de phishing ou de hameçonnage redirige vers des pages internet frauduleuses.

La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc ou d'installer des logiciels de malware. Cette attaque informatique peut se faire par courrier électronique, par des sites web falsifiés ou par d'autres moyens électroniques. Au Luxembourg, GOVCERT.LU supervise les incidents de sécurité informatique et lutte contre les cyberattaques.

L'ACD ne demande jamais des informations de cartes de crédit ou bancaires (VISA, Mastercard, V PAY ou autres) et recommande de ne jamais communiquer des coordonnées bancaires ou détails de carte via email. Pour bloquer une carte de paiement, le CETREL Helpdesk - Card blocking - est à contacter sans délai au numéro d'appel d'urgence +352 49 10 10.

Un premier courriel usurpant l'identité de l'ACD est apparu en août 2014. Majoritairement son sujet contient le terme "Remboursement d'impôt" et son contenu promet un remboursement dont les montants les plus fréquemment affichés sont 411,00 EUR, 520,00 EUR 624,20 EUR ou 714,40 EUR. Les emails contiennent le texte littéral suivant:

"Après un dernier calcul de votre activité financière, nous avons déterminé que vous êtes admissible à recevoir un remboursement 411,00 EUR. Cliquez ici et obtenir un remboursement d'impôt."

Le lien redirige ensuite vers une page frauduleuse, à l'image du site officiel de l'ACD www.impotsdirects.public.lu, sur laquelle on demande à la victime de remplir ses détails de carte de crédit. Il ne faut en aucun cas remplir les informations demandées: Nom, numéro, date d'expiration, date de naissance ainsi que le mot de passe 3D Secure. Souvent ces mails prennent la forme suivante:

voir aussi:

Retour au glossaire

Dernière mise à jour