Escroquerie DGFIP
Depuis le début du mois d’avril, plusieurs centres hospitaliers ont signalé une tentative d’escroquerie. Des personnels de la direction financière de ces établissements ont été contactés par courriel par un individu souhaitant obtenir les références (raison sociale et coordonnées) des comptes clients à l'export ainsi que plusieurs autres informations comptables confidentielles.
Les mails envoyés sont nominatifs, rédigés en bon français, et leur auteur emploie les tournures habituelles des courriers administratifs. Deux adresses émettrices ont été pour le moment utilisées : laurent.lacoste@dgfip-finances-gouv.tech et gilles.tardy@dgfip-finances-gouv.site. Une version anonymisée de l'un de ces mails est disponible en suivant ce lien.
Dans les trois cas, les personnes ciblées ont eu les bons réflexes et ont identifié l’escroquerie, soit en contactant directement la DGFIP ou en se renseignant auprès de la DNLF.
L'ANSSI rappelle dans cette publication les 5 réflexes à avoir lors de la réception d'un courriel. De plus, une fiche réflexe dédiée au phishing a été publiée sur le portail de veille.