- Com o início da temporada de declaração do
Imposto de Renda, crescem os ataques de phishing e smishing direcionados
aos contribuintes, com criminosos se passando pela Receita Federal para
roubar dados pessoais, bancários e credenciais
O período de entrega da declaração do
Imposto de Renda volta a colocar os contribuintes no centro das ações de
criminosos digitais. Dados da Receita Federal mostram que, até 13 de abril —
pouco mais de três semanas após a abertura do prazo — mais de 11 milhões de
declarações já haviam sido enviadas, com expectativa de chegar a cerca de 44
milhões. Esse alto volume de contribuintes conectados e compartilhando
informações sensíveis transforma o período em um dos mais visados por
criminosos online
A Cipher, unidade de cibersegurança do Grupo Prosegur, identificou um crescimento expressivo de campanhas de phishing e smishing (golpes digitais realizados por meio de e-mails e mensagens de texto que simulam comunicações oficiais) com o objetivo de roubar dados pessoais, credenciais de acesso e informações bancárias. “Os cibercriminosos estão cada vez mais estratégicos e aproveitam momentos de grande movimentação, como a declaração do Imposto de Renda, para tornar os golpes mais convincentes. Hoje, vemos ataques mais personalizados e sofisticados, que exploram tanto a urgência dos prazos quanto a confiança dos contribuintes em comunicações aparentemente oficiais”, afirma Catarina Viegas, CEO Latam da Cipher.
Diante desse cenário, os especialistas
observaram padrões recorrentes nas campanhas ativas, que revelam o nível
crescente de sofisticação dos golpes:
- Falsificação direta da Receita
Federal: por meio de e-mails e SMS que reproduzem a linguagem
administrativa e a identidade visual do órgão. As mensagens costumam
mencionar restituições pendentes, problemas no processamento ou
solicitações de documentação adicional.
- Redirecionamento para páginas
fraudulentas altamente realistas projetadas para imitar o site oficial: nesses ambientes solicita-se que o
usuário insira credenciais como certificado digital, CPF ou códigos de
acesso.
- Distribuição de malware por meio
de anexos apresentados como documentação fiscal: esses arquivos podem conter
trojans bancários ou ferramentas de acesso remoto capazes de capturar
informações sensíveis ou assumir o controle do dispositivo.
- Campanhas automatizadas e
segmentadas: impulsionadas por ferramentas de inteligência artificial e
sistemas de envio em massa, que permitem adaptar as mensagens a diferentes
perfis de contribuintes e aumentar a taxa de sucesso.
- Exploração do contexto fiscal: com mensagens que apelam para a
urgência, como bloqueios no processo ou prazos iminentes, ou para
incentivos financeiros, como supostos reembolsos imediatos.
Principais medidas
de segurança
Nesse contexto, Catarina Viegas reforça
que a atenção dos contribuintes deve ser redobrada durante todo o período de
declaração. “É fundamental se certificar de que está acessando o site correto
da Receita Federal, verificando com atenção a URL. Muitos golpes usam endereços
muito parecidos, com pequenas alterações na escrita ou sem o domínio
específico, que identifica páginas oficiais do governo. Também é importante
confirmar se a conexão é segura. Além disso, dados sensíveis, como senhas e
códigos de verificação, nunca devem ser compartilhados ou armazenados em
ambientes não protegidos”, orienta.
A executiva também destaca a
importância de utilizar dispositivos atualizados e redes confiáveis no momento
de enviar a declaração. “Outro ponto crítico é evitar abrir anexos ou clicar em
links de origem desconhecida, especialmente quando se trata de mensagens
inesperadas relacionadas ao imposto de renda. Muitos desses arquivos podem
conter softwares maliciosos capazes de comprometer completamente o
dispositivo”, alerta.
Este é um dos períodos do ano com maior incidência de fraudes digitais, o que exige uma postura mais vigilante por parte dos usuários. “Identificar rapidamente qualquer comportamento fora do padrão em contas ou dispositivos pode fazer toda a diferença. Mais do que nunca, manter uma atitude crítica diante de comunicações inesperadas e agir com rapidez ao menor sinal de alerta são medidas essenciais para evitar golpes e proteger as informações pessoais”, conclui Viegas.
Cipher
Para mais informações visite o site
www.cipher.com
Nenhum comentário:
Postar um comentário