Cibercriminosos estão se aproveitando da liberação do primeiro lote da restituição do Imposto de Renda, que inicia no dia 15 de junho, para endereçar novos golpes, alerta a empresa de cibersegurança Kaspersky Lab.
A empresa identificou campanhas de phishing que trazem supostas informações sobre números de protocolos de entrega da declaração, possíveis erros na declaração do Imposto de Renda, links de download do programa, entrega de recibos ou notificações de débitos que não existem – todos se passando pela Receita Federal. O objetivo é sempre o mesmo: forçar o usuário a baixar e executar um programa cuja finalidade será instalar um trojan na sua máquina.
“É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população, ainda mais nesse caso em que envolve dinheiro”, afirma Thiago Marques, analista de segurança da Kaspersky Lab. “As pessoas hoje em dia precisam ficar atentas às notícias que recebem, seja por e-mail ou por aplicativos de mensagens. Recentemente, um estudo do MIT(Instituto de Tecnologia de Massachusetts), dos Estados Unidos, mostrou que as notícias falsas se espalham 70% mais rápido que as verdadeiras e alcançam muito mais gente”, completa.
Apesar de a Receita Federal informar que não envia e-mails aos contribuintes com o intuito de avisar sobre erros na declaração do Imposto de Renda, é importante que o usuário preste atenção em mensagens falsas e se mantenha em segurança a todo o momento. Pensando nisso, a Kaspersky Lab levantou algumas dicas:
Sempre confira o site oficial da empresa/instituição. É muito comum os cibercirminosos utilizarem links falsos que remeta determinada companhia ao longo da mensagem maliciosa. Por isso, sempre digite o site em seu navegador, em vez de clicar; além disso, procure se informar no site oficial ou até mesmo conversar com o SAC;
Não clique em links contidos em e-mails, SMSs, mensagens instantâneas ou postagens vindos de pessoas ou organizações que você não conhece, ou que têm endereços suspeitos ou estranhos;
Nunca compartilhe dados confidenciais, como logins e senhas, informações de cartões bancários, etc., com terceiros. Empresas de verdade nunca solicitam dados desse tipo por e-mail;
Mantenha seu antivírus atualizado. Um software de segurança robusto oferece proteção contra todas as ameaças desde que esteja atualizado. Tente atualizar o sistema operacional e os aplicativos que você usa regularmente, pois eles representam uma parte significativa da sua segurança online. Com IDG Now
Fonte: jc