Os ataques de Phishing direccionados a utilizadores dos serviços online não são novidade. Muitos destes “casos de phishing” nascem aproveitando algum tema que está em destaque na sociedade e por norma esta engenharia social digital aproveita-se da ingenuidade dos utilizadores para, de certa forma, os ludibriar.
Desta vez o assunto, e porque as mensagens deste organismo são recebidas com redobrada atenção, recai sobre a Autoridade Tributária e Aduaneira. Cuidado, há uma mensagem que supostamente é enviada pelas Finanças e que é uma tentativa de fraude que chega por email!
O que é o Phishing?
O “Phishing” é uma “vigarice” que utiliza SPAM ou mensagens de pop-up para ludibriar pessoas no sentido de revelarem números de cartões de crédito, informação de contas bancárias, números de segurança social, passwords e outro tipo de informação confidencial ou sensível.
Basicamente o utilizador recebe um e-mail supostamente de uma entidade credível, mas que na verdade o reencaminha (através de um URL/link ou) para um site com um design igual mas que na verdade é apenas uma cópia do original, levando o utilizador a colocar dados pessoais e a ser enganado. O utilizador recebe normalmente uma informação a referir que os dados estão errados, mas na verdade o dados já estão do lado do atacante. Técnicas como DNS Poisoning (manipulação de entradas no DNS) são também bastante usadas neste tipo de ataques.
Phishing usando informações do site das Finanças
A Autoridade Tributária e Aduaneira tem conhecimento que está a circular uma mensagem fraudulenta que tem como assunto “Pagamento de dívidas para evitar a publicitação na lista de devedores”. Ora que tema poderia ser mais inquietante ou intrigante que ter as “finanças” a ameaçar que o nosso nome será “exposto” em praça pública como devedor, como caloteiro?
Esta mensagem é falsa e deve ser ignorada. A mensagem em questão é igual ou semelhante a esta:
… e pode enganar o utilizador mais incauto. O objectivo deste mensagem falsa é convencer o destinatário a carregar na ligação (link) e, assim, descarregar e instalar software malicioso.
Em caso algum se deverá carregar na ligação (link) ou autorizar qualquer transferência de ficheiro, pois o risco de comprometer o computador é elevado.
A AT no seu relacionamento com os contribuintes, através de mail, menciona sempre o nome e número fiscal.
A AT recomenda, ainda:
- Suspeite de links e ficheiros enviados por mensagens electrónicas;
- Confirme junto da fonte sempre que, através de mensagens electrónicas ou sites da Internet, seja pedida qualquer acção ou interacção;
- Em caso de dúvida, não responda às mensagens, não clique em links, nem descarregue ou abra ficheiros.
- Não forneça ou divulgue as suas credenciais para acesso ao Portal das Finanças;
- Apague as mensagens de origem desconhecida ou de conteúdo duvidoso.
