Uma nova campanha de phishing tem vindo a propagar-se em força, focada em tentar roubar dados pessoais de contribuintes em Portugal. Este género de esquemas não é propriamente novo, mas tem vindo a intensificar-se nos últimos tempos e pode mesmo enganar os utilizadores mais atentos.
O esquema começa quando os utilizadores recebem um email com o assunto “Reembolso do imposto para o ano de 2020”. Esta mensagem informa que o utilizador possui pendente um suposto reembolso dos impostos, e que para beneficiar do mesmo necessita de aceder a um site.
O site em questão faz-se passar como autentico da Autoridade Tributária, requerendo várias informações pessoais como o Número de Contribuinte, Nome, data de nascimento, morada e Emails. O site apresenta-se praticamente idêntico ao que seria de esperar do site oficial da AT, sendo que a única forma de ver que não se trata de um real passa pelo próprio link, associado a um site diferente. O endereço até possui o certificado SSL, dando a ilusão de se tratar de um site “seguro”.
Se o utilizador proceder com a introdução dos dados, é reencaminhado para a página onde, supostamente, poderá receber o valor do imposto. São dadas as opções do reembolso ser fornecido via PayPal (que surge indicado como indisponível) ou por cartão de crédito.
A partir daqui o utilizador é reencaminhado para uma suposta página “segura” do portal Reduniq, onde deve introduzir os seus dados do cartão de crédito. Que será onde os dados são então roubados.
Se os dados do cartão de crédito forem introduzidos, passam a ficar no controlo dos atacantes, e podem ser usados para esquemas diversos. Caso tenha sido enganado por este esquema, recomenda-se que contacte de imediato a sua entidade bancária para proceder ao cancelamento do cartão, juntamente com as autoridades.
Nenhum comentário
Seja o primeiro!