Proponha uma correção, faça uma sugestão
Alerta: Há e-mails fraudulentos a circular em nome das Finanças
Recebeu um e-mail das finanças? Será que é verdadeiro? Começa hoje o período de entrega da declaração de IRS relativa aos rendimentos de 2019. Os contribuintes têm até 30 de junho para o fazer sob a pena de serem multados.
Apesar de vivermos um período conturbado por causa da COVID-19, os piratas informáticos têm colocado em circulação vários esquemas fraudulentos. Saiba qual o esquema que anda agora a circular.
As campanhas fraudulentas online são uma constante. Se se pensava que com a pandemia os ataques iriam diminuir a sua frequência, a realidade mostra algo diferente. Apps infetadas em nome da COVID-19, e-mails de phishing, malware... são alguns dos exemplos do que anda por aí a circular.
Finanças alertam para a circulação de e-mails falsos...
Através do site oficial das finanças, surge um alertar para e-mails fraudulentos em nome da Autoridade Tributária. De acordo com a informação, alguns contribuintes têm recebido mensagens de correio eletrónico provenientes de endereços como info.wKK@portaldasfinancas.gov.pt ou outros similares nas quais é pedido que se carregue num link que é fornecido.
Este tipo de mensagens são falsas e devem ser ignoradas pelos contribuintes. O objetivo passa por convencer o recetor a aceder a páginas maliciosas carregando nos links sugeridos.
Depois disso, são solicitamos, muita das vezes, dados pessoais do utilizador ou instalado malware na sua máquina. Em caso algum deverá efetuar essa operação.
De acordo com dados da própria Autoridade Tributária, até meio da manhã, já 270 mil contribuintes tinham enviado a sua declaração.
O secretário de Estado dos Assuntos Fiscais, António Mendonça Mendes, garantiu que a Autoridade Tributária está “em condições de proceder aos reembolsos do IRS” e assegura que a administração tributária o fará com a “rapidez que a circunstância atual exige” por causa da crise económica causada pela COVID-19.
A AT aconselha os cidadãos, em concreto os mais velhos, a não irem aos serviços de Finanças nesta fase de isolamento social. Tudo deve ser feito via online. No caso de dúvidas ou questões, devem contactar o fisco através dos canais alternativos.
Leia também...
Este artigo tem mais de um ano
Loading ...
Será assim tão difícil adicionar DNSSEC, DMARC, DKIM e SPF? Ao domínio: portaldasfinancas.gov.pt e ao domínio: at.gov.pt (que só tem o SPF e nem é o mais restrito possível).
E acabar com esta palhaçada ano após ano.
Mais esquemas de burlas,uns atrás dos outros.Já não há paciência para isto.Isto já é outro tipo de vírus,subentenda-se.Que pessoas nojentas,sempre na vigarice. 😐
Nem mais! Há gente que não merece o ar que respira.
Dois cenários são possíveis:
1. O e-mail foi enviado a partir dos servidores da AT e temos aqui um caso de violação das contas ou através de injecção de código nele que o permita (facilitado pela falta de uso do https).
2. Os endereços foram forjados por método de spoofing e não saíram realmente dos servidores da AT.
Para o primeiro caso, é uma falha extremamente grave por parte da AT não tendo tomado medidas já discutidas aqui nos vários comentários.
Para o segundo caso, apenas será possivel prevenir com um sistema que permita expor o remetente pela tentativa de apenas conseguir colocar as mensagens no destino depois da autorização deste. No caso do endereço de email ser falso (que seria este caso) as mensagens nunca iriam sair do remetente colocando neste o ónus da sua gestão. Para saber como isto poderia ser feito, podem ler o whitepaper do projeto p2t.email