• Home

  • Notícias

  • Serviços

  • Cuidado! Ciberestafadores aproveitam a campanha da Renda para suplantar à Agência Tributária

Cuidado! Ciberestafadores aproveitam a campanha da Renda para suplantar à Agência Tributária

Identificaram-se dois tipos de correios, um dos quais contém um arquivo anexo que, ao se descarregar, pode roubar a informação pessoal

ordenador (5)
ordenador (5)

Com motivo do início da campanha da Declaração da Renda, ciberestafadores têm suplantado à Agência Tributária através de correios electrónicos para roubar credenciais dos utentes, aproveitando nos meses nos que se realiza a declaração para criar confusão.

Assim o alertou a companhia de ciberseguridad ESET num comunicado. A empresa tem instado a prestar atenção a dois tipos de e-mails onde os timadores se fazem passar pela Agência Tributária. No primeiro, se suplanta o lugar site e dirige-se ao utente a uma página que parece ser a da Agência através de um enlace directo.

Página falsa, mas muito realista

Não obstante, é uma página falsa, apesar de que tem um desenho e uma aparência muito similar à oficial. Também tem um domínio que resulta creíble e um certificado de segurança (identificado pelo ícone do cadeado fechado que aparece na barra de busca). O objectivo dos timadores é roubar as credenciais dos utentes, já seja o e-mail ou qualquer outra informação que contribua à Agência.

Una sede de la Agencia Tributaria en la que hacer la Renta / EUROPA PRESS - GVA
Uma sede da Agência Tributária na que fazer a Renda / EUROPA PRESS - GVA

Posteriormente, os ciberdelincuentes podem utilizar esses dados para vendê-los ou para aceder a outros lugares. Com tudo, é possível identificar o engano analisando a URL, que contribui algumas chaves: por exemplo, aparece a extensão '.bz', que faz referência aos domínios de Belize , algo incomum para um site espanhol (deveria aparecer '.gob' ou '.é'.). Tal e como tem comprado ESET, se trata de um site criado faz uns dois meses em Moscovo , o que aponta a que é fraudulenta.

Um vírus num arquivo anexo para roubar informação

A segunda modalidade de correio contém arquivos adjuntos infectados com um malware para roubar informação pessoal. Também neste caso se emprega a desculpa de um aviso de uma suposta notificação da Agência Tributária, ainda que no remitente também se nomeia à Fábrica Nacional de Moeda e Timbre.

O relevante neste caso é o arquivo anexo, que contém um ficheiro '.bat'. Segundo ESET, este vírus baseia-se numa variante do troyano identificada como 'NSIS/INJECTOR.BVJ trojan', que ataca ao utente roubando os dados de credenciais presentes nos aplicativos instalados e as introduzidas em navegadores de internet. Por todo isso, o utente deve descartar estes correios maliciosos no momento dos receber.

Você leu este conteúdo de consumidor global preparado por nossa equipe de redatores e especialistas. Se você deseja acessar livremente todo o conteúdo que produzimos, recomendamos se inscrever. Além disso, você pode receber aconselhamento jurídico gratuito por fazer parte da nossa comunidade.
Comentários

Desbloquear para comentar

Inscrever-se

Temos
o melhor plano
para o consumidor exigente

Inscrever-se
Acessar

Acesso total

Acesso a todas as seções sob assinatura

Conteúdo exclusivo

Conteúdo exclusivo

Os melhores artigos, produtos, conteúdos exclusivos e assessoria jurídica

Inscrever-se
Seja o melhor consumidor junte-se ao nosso clube.