(Atualizada) "Pagamento de dívidas para evitar a publicitação na lista de devedores". Este é o assunto do novo email que está a circular nas caixas de correio de utilizadores portugueses, aparentando ser remetido pela Autoridade Tributária. Mas não se deixe enganar, é mais um esquema de phishing semelhante ao que há algumas simulava ser enviado pela EDP e que mais tarde recorreu também ao nome dos CTT.
Com o aumento das comunicações da Autoridade Tributária e Aduaneira através de mensagens de correio eletrónico, a utilização do nome da organização no remetente é uma garantia de maior impacto junto dos utilizadores, que têm interesse em verificar mensagens do fisco e sobretudo evitar que o seu nome passe a constar na tal lista de devedores.
Bastará no entanto olhar com atenção para o endereço do remetente (Autoridade.Tributaria@no1.unternehmen.com ou Autoridade@sherwin-williams.com.jm, entre outros) para perceber que o email é falso, uma constatação que pode ser feita também pela leitura da mensagem, uma imagem.
O importante é não seguir o link, já que esta aponta para um site onde é descarregado um ficheiro CPL (Control Panel Extension), que depois de instalado permite ao hacker monitorizar a atividade do computador e registar passwords, ações típicas de um spyware.
A situação torna-se ainda mais perigosa já que o malware está preparado para mascarar algumas páginas web de bancos portugueses, levando os utilizadores a introduzirem os seus dados de acesso e mesmo a realizarem algumas transações.
O TeK já contactou a Autoridade Tributária a propósito deste novo ataque mas ainda aguarda uma reação.
Como noutras situações semelhantes, os utilizadores são aconselhados a fazerem uma análise atenta das mensagens recebidas, desde o remetente ao conteúdo, fazendo também parte das melhores recomendações a utilização de um antivirus atualizado, embora neste caso se revele inútil para filtrar esta ameaça.
Escrito ao abrigo do novo Acordo Ortográfico
Nota da Redação: A notícia foi atualizada com mais informação.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
TUGA quer explorar a mobilidade como serviço por terra (e também pelo ar?) -
App do dia
DuckDuckGo tem uma nova ferramenta para conversar de maneira privada com chatbots de IA -
Site do dia
Phase é uma plataforma gratuita que ajuda designers a criar animações simples -
How to TEK
Como partilhar facilmente uma palavra-passe com um familiar próximo através do smartphone?
Comentários