A empresa de cibersegurança Check Point emitiu um aviso sobre o aumento expressivo de ameaças informáticas associadas à época fiscal de 2026. Segundo os especialistas, os criminosos preparam as suas infraestruturas com bastante antecedência, recorrendo a campanhas elaboradas de phishing e à distribuição de malware para roubar dados sensíveis e financeiros de utilizadores e organizações durante o período de entrega das declarações de rendimentos.
De acordo com os dados partilhados pela Check Point Research, o registo de sites fraudulentos que usam termos relacionados com o fisco começou a ganhar tração no final de 2025. A partir de novembro, e estendendo-se até aos primeiros meses de 2026, centenas de domínios maliciosos foram criados para este fim. Só em março deste ano, a proporção de endereços perigosos atingiu o nível mais alto, com um em cada dez novos domínios a ser classificado como uma ameaça real para os internautas.
Estratégias que imitam as autoridades oficiais
A tática principal dos atacantes passa por enganar as vítimas fazendo-se passar por entidades oficiais. Nos Estados Unidos, a investigação detetou múltiplos esquemas a copiar a imagem do Internal Revenue Service para prometer falsos reembolsos. Através de sites falsos, os criminosos prometem pagamentos semanais de 1400 dólares (cerca de 1280 euros) ou transferências únicas de 38.700 dólares (perto de 35.500 euros). Para receber o suposto valor, os utilizadores são levados a preencher formulários com informações pessoais, como números de segurança social, emails e números de telefone, num processo desenhado para a recolha massiva de dados.
Na Europa, a situação espelha a mesma urgência. Em fevereiro de 2026, uma campanha direcionada a Espanha falsificou emails da Agencia Tributaria. As mensagens alertavam para uma suposta notificação deste ano e incluíam um anexo executável malicioso capaz de instalar ferramentas secundárias no computador da vítima, abrindo a porta ao roubo de credenciais através de registadores de teclas. Em Portugal, a Autoridade Tributária tem também emitido avisos regulares sobre tentativas semelhantes que utilizam o nome da instituição para ludibriar os contribuintes portugueses.
Como manter a segurança durante a entrega da declaração
A pressão dos prazos e a expectativa de receber comunicações oficiais tornam a época fiscal especialmente atrativa para o cibercrime. As pessoas tendem a agir com mais pressa, o que diminui a atenção a pequenos detalhes que poderiam facilmente denunciar uma fraude a tempo.
Para evitar cair nestas armadilhas digitais, os investigadores recomendam uma postura altamente vigilante. É essencial verificar sempre os endereços de email remetentes e os links antes de qualquer clique, desconfiar de promessas de devoluções de dinheiro irrealistas e nunca descarregar ou executar anexos de mensagens não solicitadas. A adoção de uma atitude proativa na segurança e o controlo rigoroso das ameaças continuam a ser a melhor forma de proteger a informação pessoal durante esta altura do ano.
Nenhum comentário
Seja o primeiro!