Os esquemas de phishing são uma ameaça frequente e, em Portugal, várias entidades têm alertado para emails fraudulentos. A Autoridade Tributária e Aduaneira (AT) não é uma exceção à regra e continuam a circular emails de phishing que usam o seu nome e imagem para defraudar os internautas mais incautos.

O email que o SAPO TEK detectou é semelhante a outros que costumam circular, sobretudo durante o período de entrega de IRS. A mensagem alerta quem a recebe para supostas divergências no IRS, indicando que deve clicar num link fornecido abaixo para aceder a um relatório.

Autoridade Tributária e Aduaneira | Emails de phishing

Ao passar o cursor sobre o link é possível verificar que o mesmo redireciona para um endereço que não parece estar relacionado com a AT. Note também no endereço de correio eletrónico que, embora à vista desarmada até possa parecer “legítimo”, não é aquele que é realmente utilizado pela entidade.

Em linha com os alertas deixados pela AT, os utilizadores devem ignorar este tipo de mensagens falsas, pois o objetivo é fazer com que aceda a páginas maliciosas. O SAPO TEK tentou entrou em contacto com a AT e estamos a aguardar resposta.

Emails suspeitos sobre declarações de IRS? Finanças alertam para novas mensagens fraudulentas
Emails suspeitos sobre declarações de IRS? Finanças alertam para novas mensagens fraudulentas
Ver artigo

A AT tem alertado por diversas vezes para emails fraudulentos que usam a sua imagem e nome. Recorde-se que ainda em julho, a entidade já tinha dado conta de mensagens de correio eletrónico sobre supostas divergências na declaração do IRS.

Entre os temas que costumam ser utilizados nestes emails de phishing incluem-se também supostos casos de problemas com impostos, listas de devedores ao Fisco, atualizações a cálculos de impostos, ou regularização da sua situação tributária.

O SAPO TEK tem reunido alguns dos principais exemplos de phishing que circulam em Portugal, que pode ver na galeria que segue.

Clique nas imagens para ver com mais detalhe 

É frequente os cibercriminosos imitarem mensagens de entidades ou autoridades governamentais em esquemas fraudulentos, mas as grandes marcas também não estão a “salvo”. Segundo um recente relatório da Check Point Research, Microsoft, Google e Apple foram as marcas mais utilizadas em esquemas de phishing no segundo trimestre de 2023.

Que ameaças chegam às caixas de correio?

Dados avançados por um novo relatório da ESET revelam mais detalhes sobre a prevalência das ameaças detetadas em emails na primeira metade do ano em Portugal.

Entre as ciberameaças registadas durante este período, a que teve maior expressão no território português foi a ameaça de email HTML/Phishing.Agent trojan,com 27,67% das deteções. Em comunicado, a empresa explica que a ameaça se refere a documentos HTML maliciosos que, quando são abertos, remetem o utilizador para um website de phishing.

De modo geral, estes websites tentam imitar a aparência legítima um fornecedor de serviços bancários, pagamento ou rede social. A ameaça registou também um grande número de deteções a nível global, com particular incidência no Japão, Estados Unidos e Reino Unido, avança a ESET.

Clique nas imagens para ver com mais detalhe

Outra ameaça em destaque durante a primeira metade do ano foi a DOC/Fraud Trojan, que, segundo os investigadores da empresa de cibersegurança, reflete um crescimento das tentativas de sextortion. A ameaça refere-se sobretudo a documentos Microsoft Word com vários tipos de conteúdos fraudulentos, distribuídos como anexos de email.

Olhando para os principais tipos de anexo de email maliciosos em Portugal, incluem-se os scripts (66,07%), utilizados frequentemente para automatizar processos em tentativas de phishing, assim como executáveis (14,48%) e documentos de Office (10,8%).

Mas o que fazer para não ser "pescado"? Recorde, na galeria que se segue, sete hábitos para reforçar a segurança e fazer face às ameaças do mundo online, incluindo aos esquemas de phishing. 

Clique nas imagens para ver com mais detalhe