"A Autoridade Tributária e Aduaneira tem conhecimento de que alguns contribuintes estão a receber mensagens de correio eletrónico supostamente provenientes da AT, referentes um eventual reembolso, nas quais é pedido que se carregue num link", refere a mensagem publicada no Portal das Finanças. O esquema é típico de ataques de phishing e pode levar a roubo de dados ou instalação de malware no computador ou smartphone.

O fisco explica que, num desses mails falsos, o "cliente" é 'informado' de que "tem direito a um reembolso de 250 euros", sendo-lhe indicado que "envie o formulário" acedendo ao falso link que, avisa a AT, pretende apenas levar o contribuinte a aceder a páginas maliciosas.

"Em caso algum deverá efetuar essa operação", sublinha a AT lembrando que "estas mensagens são falsas e devem ser ignoradas" já que o "seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando nos links sugeridos".

No ano passado os ataques de phishing voltaram a aumentar e  registam subida de 40% em 2023. As aplicações de mensagens, as plataformas de inteligência artificial, os serviços de redes sociais e as trocas de criptomoedas estão entre as vias mais exploradas pelos cibercriminosos para enganar os utilizadores, que também usam as marcas mais conhecidas como "gancho" para atrair os menos atentos.

A Autoridade Tributária e Aduaneira é uma das entidades mais visadas por este tipo de esquemas, assim como os CTT e alguns bancos, sendo sempre importante validar a origem dos emails e a sua validade antes de abrir qualquer ligação.

Este é o terceiro alerta de segurança efetuado pela AT desde o início do ano e que se soma aos 12 emitidos no ano passado e aos oito registados em 2022. O primeiro alerta, emitido no final de janeiro, avisava para mensagens de correio eletrónico sobre um suposto reembolso, que eram falsas e deviam ser ignoradas.

Veja alguns dos exemplos mais recentes de phishing que circulam em Portugal. Clique nas imagens para mais detalhe.

Como reforçar a proteção contra phishing?

Para não cair na "armadilha" dos cibercriminosos, os investigadores da Kaspersky recomendam que verifique sempre a legitimidade da fonte das ofertas que recebe, sem clicar em links suspeitos. Se for de uma marca ou organização conhecida, deve consultar os website oficiais, ou os canais nas redes sociais, para confirmar as campanhas de ofertas.

Desconfie de ofertas que parecem boas demais, como ganhar dinheiro ou prémios com pouco ou nenhum esforço para ser verdade, mantenha-se atento a sinais de alerta ou a situações que pareçam suspeitas, à semelhança de pedidos para partilhar informação pessoal sensível.

Clique nas imagens para recordar 7 dicas essenciais para reforçar a segurança e fazer face às ameaças online