Com motivo do início da campanha da Declaração da Renda, ciberestafadores têm suplantado à Agência Tributária através de correios electrónicos para roubar credenciais dos utentes, aproveitando nos meses nos que se realiza a declaração para criar confusão.
Assim o alertou a companhia de ciberseguridad ESET num comunicado. A empresa tem instado a prestar atenção a dois tipos de e-mails onde os timadores se fazem passar pela Agência Tributária. No primeiro, se suplanta o lugar site e dirige-se ao utente a uma página que parece ser a da Agência através de um enlace directo.
Página falsa, mas muito realista
Não obstante, é uma página falsa, apesar de que tem um desenho e uma aparência muito similar à oficial. Também tem um domínio que resulta creíble e um certificado de segurança (identificado pelo ícone do cadeado fechado que aparece na barra de busca). O objectivo dos timadores é roubar as credenciais dos utentes, já seja o e-mail ou qualquer outra informação que contribua à Agência.
Posteriormente, os ciberdelincuentes podem utilizar esses dados para vendê-los ou para aceder a outros lugares. Com tudo, é possível identificar o engano analisando a URL, que contribui algumas chaves: por exemplo, aparece a extensão '.bz', que faz referência aos domínios de Belize , algo incomum para um site espanhol (deveria aparecer '.gob' ou '.é'.). Tal e como tem comprado ESET, se trata de um site criado faz uns dois meses em Moscovo , o que aponta a que é fraudulenta.
Um vírus num arquivo anexo para roubar informação
A segunda modalidade de correio contém arquivos adjuntos infectados com um malware para roubar informação pessoal. Também neste caso se emprega a desculpa de um aviso de uma suposta notificação da Agência Tributária, ainda que no remitente também se nomeia à Fábrica Nacional de Moeda e Timbre.
O relevante neste caso é o arquivo anexo, que contém um ficheiro '.bat'. Segundo ESET, este vírus baseia-se numa variante do troyano identificada como 'NSIS/INJECTOR.BVJ trojan', que ataca ao utente roubando os dados de credenciais presentes nos aplicativos instalados e as introduzidas em navegadores de internet. Por todo isso, o utente deve descartar estes correios maliciosos no momento dos receber.