A temporada de impostos está a todo vapor! Com o prazo de entrega se aproximando, golpistas aproveitam a urgência para roubar seu dinheiro. Prepare-se, pois vou te mostrar um golpe recente que usa seu login do Microsoft como isca!
Um cliente recebeu um e-mail com um anexo intitulado “Lembrete Urgente”. O anexo era um PDF com um código QR.
O PDF continha uma mensagem que simulava ser do Departamento de Serviços Tributários, solicitando uma atualização obrigatória dos dados tributários. A mensagem alertava sobre possíveis penalidades caso a atualização não fosse feita até uma data específica. Para prosseguir, era necessário escanear o código QR ou clicar em um link para acessar um portal tributário “seguro”.
Como funciona o golpe?
Ao escanear o código QR, o usuário era redirecionado a um site de phishing. O destino era disfarçado por meio de redirecionamentos, dificultando a identificação imediata do golpe. Felizmente, o Malwarebytes bloqueou o acesso ao site malicioso.
Ao desativar a proteção para análise, notamos a presença de um sistema de proteção contra bots (captcha). Após superá-lo, era solicitado o login do Microsoft, com o endereço de e-mail já preenchido.
Ao inserir a senha, as credenciais eram enviadas para um receptor, provavelmente para serem vendidas na dark web ou usadas para acessar contas Microsoft.
Outros Tipos de Golpes Tributários
Esse é apenas um exemplo. Existem muitos golpes envolvendo impostos. Por exemplo, conselhos tributários falsos em redes sociais podem levar a problemas sérios com o fisco. Informações incorretas podem resultar em penalidades. Outro golpe comum são os e-mails de phishing, como o descrito acima. Apesar de os golpistas usarem Inteligência Artificial para criar e-mails convincentes, há sinais que ajudam a identificar esses golpes:
- Propostas muito boas para serem verdadeiras: Grandes restituições inesperadas costumam ser iscas para obter informações pessoais.
- Urgência: Os golpistas pressionam para evitar que você pense com calma.
- E-mails do IRS: O IRS raramente entra em contato por e-mail. Se receber um, desconfie.
Como evitar golpes
Navegar na internet sem se deparar com golpes está difícil. Sites falsos podem enganar, e as ferramentas para criá-los são acessíveis.
- Verifique números de telefone: Antes de ligar, confirme a legitimidade no site oficial.
- Desconfie de chamadas e e-mails não solicitados: Principalmente os que pedem ação imediata.
- Cuidado com imitadores: Eles podem se esconder atrás de resultados patrocinados. Prefira os resultados orgânicos.
- Verifique o endereço do site: Se tiver dúvidas, feche e abra uma nova página.
- Taxas antecipadas: Sites que pedem taxas iniciais podem estar tentando obter seus dados bancários.
- Não envie dados sensíveis por e-mail: Use métodos seguros, como seu portal online.
- Use software de segurança: Bloqueie domínios de phishing e sites fraudulentos.
O IRS possui um guia para ajudá-lo a identificar contatos legítimos. Consulte-o antes de tomar decisões.
Proteja sua identidade digital! Não deixe sua segurança apenas nas manchetes. Proteja suas informações pessoais usando ferramentas de proteção de identidade.
Compartilhe suas experiências com golpes online! Deixe seu comentário abaixo.
Fonte: Malwarebytes
