A época fiscal de 2026 está a ser marcada por um aumento expressivo de ameaças informáticas. Os cibercriminosos encontram-se a intensificar as suas campanhas de phishing e a disseminar malware, aproveitando o facto de a entrega do IRS ser o tema central do momento. Uma análise da Check Point Software Technologies indica que os atacantes preparam infraestruturas e domínios falsos com vários meses de antecedência para capturar dados sensíveis dos contribuintes.
Planeamento antecipado dos cibercriminosos
Segundo os dados da Check Point Research, os piratas informáticos não agem apenas por impulso ou oportunismo de última hora. Entre setembro de 2025 e fevereiro de 2026, foram registados centenas de novos domínios que utilizam nomes de entidades fiscais ou termos diretamente relacionados com o pagamento de impostos.
Este risco tem crescido progressivamente, com a atividade maliciosa a ganhar força logo em novembro de 2025. Numa fase inicial, um em cada quinze novos domínios com esta temática era considerado suspeito ou diretamente malicioso. No entanto, ao chegar a março de 2026, o cenário tornou-se mais grave, com um em cada dez domínios a ser classificado como de risco elevado, marcando o pico de perigo do ano.
Táticas diversificadas além-fronteiras
O método de ataque varia consoante a região, mostrando a capacidade de adaptação destas redes criminosas. Nos Estados Unidos, multiplicam-se os domínios que imitam a autoridade fiscal local, atraindo as vítimas com a promessa de falsas transferências únicas de 38.700 dólares ou pagamentos semanais de 1.400 dólares. O verdadeiro objetivo é a recolha massiva de dados pessoais e de números de segurança social.
Em Espanha, a situação de fevereiro de 2026 envolveu uma campanha que se fazia passar pela Agencia Tributaria (AEAT). As vítimas recebiam um correio eletrónico fraudulento com o assunto "AEAT, aviso de notificação 2026". A mensagem incluía um anexo infetado pelo Trojan.Minix, que abria a porta à instalação de ferramentas de roubo de credenciais no sistema do utilizador.
Por cá, a Autoridade Tributária tem alertado repetidamente os contribuintes portugueses para tentativas semelhantes de personificação. A época de impostos representa um dos maiores picos de atividade criminosa no país, criando a tempestade perfeita ao juntar a urgência dos prazos legais com o elevado volume de informação confidencial em circulação. Para mitigar o problema, os especialistas aconselham as organizações e os cidadãos a manterem uma postura proativa de segurança, desconfiando de domínios recentes e evitando a execução de ficheiros de origem duvidosa.
Nenhum comentário
Seja o primeiro!