Elle vise, à partir d’une adresse email détournée d’un service de la DGFiP à obtenir l’identifiant fiscal, le mot de passe d’accès au portail fiscal et les coordonnées CB des usagers.
Aucun courriel contenant un lien vers un formulaire de saisie de mot de passe, demandant de se connecter ou de renouveler un accès à un service, ou de communiquer des coordonnées de carte bancaire, n’est véritable.
L’accès doit se faire uniquement, et de manière habituelle en se connectant directement au site officiel concerné. En aucun cas il convient d’utiliser un lien figurant dans un mail pour se connecter à un service.
La plus grande vigilance de tous est nécessaire devant le développement de ces situations dans lesquelles des adresses légitimes sont détournées pour générer des menaces à grande échelle.
