Campanha de phishing usa imagem da Autoridade Tributária para roubar dados de cartões bancários

29 set 2022 16:27

Este artigo tem mais de 2 anos

O Gabinete Cibercrime da Procuradoria-Geral da República alertou hoje que "está em curso uma campanha criminosa de phishing, usando abusivamente a imagem da Autoridade Tributária (AT), dirigida a vítimas que sejam titulares de cartões bancários.

Segundo o Ministério Público (MP), os autores desta campanha criminosa "pretendem convencer as vítimas a facultar-lhes todos os dados dos seus cartões bancários, com o argumento de que pretendem reembolsar-lhes quantias respeitantes a pagamento excessivo de impostos (supostamente IVA)".

"Como habitual em casos de phishing, o processo começa com a expedição para grande número de destinatários, de forma indiscriminada e aleatória, de mensagens fraudulentas de correio eletrónico", refere em comunicado o gabinete Cibercrime da PGR, lembrando que se registaram campanhas anteriores idênticas em 2020, 2021 e também já em 2022.

Clique nas imagens para mais detalhes

Desta vez, precisa a nota, foram sinalizadas pelo Gabinete Cibercrime mensagens concretas desta campanha, com mais intensidade a partir da tarde de quarta-feira, com o título “Aviso: Reembolso do IVA” e dirigindo-se as mesmas a “Caro Contribuinte”.

As mensagens fraudulentas incluem frases como “Com base no último cálculo fiscal, determinámos que é elegível para um reembolso de imposto”, “Clique abaixo para completar o processo de reembolso através do Portal das Finanças online”, indicando de forma muito destacada um botão com a legenda “PEDIR REEMBOLSO AQUI”.

"Trata-se de mensagens fraudulentas, não provenientes da AT: não foram remetidas pela AT nem a partir de sistemas informáticos pertencentes a esta entidade pública", adverte o MP, explicando que tais mensagens falsas foram provenientes de endereços de diversos servidores, ou de contas de correio eletrónico ilegitimamente acedidas pelos criminosos e abusivamente usadas para este específico efeito.

Na mensagem fraudulenta, solicita-se ao utilizador que introduza os seus dados pessoais, incluindo o número do seu cartão bancário, a respetiva data de validade e ainda o código de segurança (CVV).