Entrega de IRS associada a nova mensagem fraudulenta em nome da Autoridade Tributária

3 abr 2023 10:57

Este artigo tem mais de um ano

Está a circular um novo email de phishing que usa o nome da Autoridade Tributária para enganar os utilizadores. A mensagem refere o início da campanha de IRS a 1 de abril

A Autoridade Tributária já emitiu um aviso referindo que este é um email falso e que os utilizadores não devem carregar no link.

A mensagem faz a ligação ao início do período de entrega da declaração de IRS, a 1 de abril. "A Autoridade Tributária verificou que as suas credenciais de acesso se encontram expiradas. Por favor, proceda o quanto antes à regularização da sua situação para garantir o cumprimento dos prazos legais estipulados".

O objetivo do email é levar os utilizadores a carregar no link, alegadamente para alterar as credenciais. A Autoridade Tributária alerta para o facto das mensagens deverem ser ignoradas, indicando que em caso algum os contribuintes devem clicar no link e realizar a operação.

As finanças são um dos alvos preferidos dos ataques de phishing, em especial durante os momentos de entrega da declaração de IRS, e por isso é necessário estar especialmente atento a todas as mensagens que recebe, verificando se são legitimas antes de seguir as ligações referidas.

O SAPO TEK tem vindo a reunir uma série de mensagens de phishing numa galeria com exemplos dos ataques que circulam em Portugal. Clique nas imagens para mais informação.

Se também tiver recebido mensagens de phishing envie-nos um email para adicionarmos à nossa lista.

O que fazer para se proteger?

Para ajudar os utilizadores a manterem a segurança, os investigadores de cibersegurança deixam um conjunto de recomendações importantes:

Pense duas vezes antes de clicar

Não clicar em links suspeitos que lhe chegam através do email, SMS ou redes sociais é uma das regras fundamentais. Além disso, deve ter em conta que muitos websites fraudulentos utilizam um nome de domínio semelhante à marca ou empresa que estão a tentar imitar. É recomendável que preste atenção aos URLs, verificando se não têm letras adicionais ou erros ortográficos.

Não partilhe informação sensível

Roubar credenciais de contas e outros tipos de informação sensível é um dos objetivos dos esquemas de phishing. Note que empresas e marcas legítimas não contactam utilizadores através de emails não solicitados para pedir informações pessoais, motivo pelo qual deve desconfiar de mensagens que lhe peçam para verificar ou atualizar detalhes da sua conta.

Proteja os seus equipamentos

Outra das medidas que deve tomar para se manter a salvo passa por proteger os seus equipamentos com soluções de segurança adequadas. Para lá do computador não deve esquecer o smartphone, fazendo uso de soluções de segurança mobile.