Proponha uma correção, faça uma sugestão
Gabinete Cibercrime: Atenção ao crime de phishing em nome das finanças
O Gabinete Cibercrime alertou recentemente para crime de "phishing" usando sigla da Autoridade Tributária.
Os esquemas de phishing que circulam no mundo digital são muitos e alguns deles usando sempre a marca de algumas entidades. No caso da Autoridade Tributária (finanças) tem sido uma constante e os alertas são mais que muitos. No entanto, a sensibilização é sem dúvida uma arma no combate a este tipo de esquemas.
Gabinete Cibercrime alerta para e-mail como titulo "Reembolso do IVA"
Segundo o Ministério Público (MP), os autores desta campanha criminosa "pretendem convencer as vítimas a facultar-lhes todos os dados dos seus cartões bancários, com o argumento de que pretendem reembolsar-lhes quantias respeitantes a pagamento excessivo de impostos (supostamente IVA)".
Desta vez, segundo é referido, foram sinalizadas pelo Gabinete Cibercrime mensagens concretas desta campanha, com mais intensidade a partir da tarde de quarta-feira, com o título “Aviso: Reembolso do IVA” e dirigindo-se as mesmas a “Caro Contribuinte”.
As mensagens fraudulentas incluem frases como “Com base no último cálculo fiscal, determinámos que é elegível para um reembolso de imposto”, “Clique abaixo para completar o processo de reembolso através do Portal das Finanças online”, indicando de forma muito destacada um botão com a legenda “PEDIR REEMBOLSO AQUI”.
As mensagens vêm assinadas com a expressão “©2022 Autoridade Tributária” e incluem um logótipo normalmente utilizado por aquela entidade pública.
Na mensagem fraudulenta denunciada pelo Gabinete Cibercrime, solicita-se ao utilizador que introduza os seus dados pessoais, incluindo o número do seu cartão bancário, a respetiva data de validade e ainda o código de segurança (CVV).
Como validar se é um email de Phishing
- Para verificar se o email recebido é credível, deverá confirmar se o domínio do remetente da mensagem a partir do qual recebeu a comunicação,é realmente da empresa ou entidade em questão, deverá prestar especial atenção a troca de letras(ptips.pt em vez de ptisp.pt, por exemplo);
- Deverá confirmar também se o link para o qual o reencaminham corresponde ao do Website oficial. Verifique no seu browser, se o endereço/domínio é o mesmo;
- Verifique se a ligação utilizada pelo website é segura (https://)
- Identifique o estilo de comunicação e se existem erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que o mesmo não foi, de facto, enviado pela empresa pela qual se fazem passar;
- As imagens ou anexos, eventualmente, contidos na comunicação, por norma, são de baixa qualidade, e são cópias/réplicas de menor qualidade face às das empresas oficiais;
- Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email ou website
Este artigo tem mais de um ano
Loading ...
Ainda continuam com o conselho do https? Hoje em dia mais de 90% dos sites de phishing são HTTPS, não é nada de outro mundo. Esse aviso vale muito pouco.
Comunicações das Finanças usam o domínio PTISP?
Pior é a dos CTT que usam sms de um número do Vietname, que aparece como CTT Portgal. Anuncia que tem “encomenda disponivel seguir site” e vai dar a um site de cripto-moedas que pede para instalar uma app.
O https não serve de nada. Basta usarem os sites de reencaminhamento e o vosso conselho já não serve para nada.
Quer seja mail ou sms, NUNCA ABRAM LINKS.
Usem o vosso acesso a esses sites e verifiquem se há algo na vossa área. Se não existir, ou não tiverem conta nesses sites, é declarar como spamm e ignorar.
A quantidade de avisos desta natureza e ainda por cima relativos as Finanças, já parece SPAM ela mesma.
Temos a solução e ninguém parece estar interessado. Há quem pense (e muito bem) que a quantidade de tráfego originado por este tipo de atividade dá a ganhar muito dinheiro.
#P2T corrige isso.
https://www.linkedin.com/posts/redinp2t_email-com-responsabilidade-orientada-para-activity-6955512410308775936-bxEq
Curiosamente a minha esposa recebeu um mail desses e o remetente parecia fidedigno. O que nos pareceu estranho é que o mail dela nas finanças não é o que ela recebeu no Sapo. Foi logo de bico (o mail claro) e reportado como spam…
Recebeu email das Finanças? Vá ao site das Finanças e verifique. O mesmo para Banco, SS, etc, etc.