Golpe

Cuidado com os Cibercriminosos ao declarar o Imposto de Renda.

Imposto de Renda continua alvo de cibercriminosos, alerta Kaspersky Lab.


A fase de declaração do Imposto de Renda chegou ao fim em 30 de abril. E, a partir do dia 15 deste mês, começará o 1º lote da restituição, sendo prioritário para idosos, portadores de doença grave e deficientes físicos ou mentais.

Mas como se sabe, não é de hoje que os cibercriminosos esperam por um momento oportuno para disseminarem golpes e atingirem o maior número de vítimas. E não seria diferente quando o assunto é a restituição do Imposto de Renda.

Enganando contribuintes e disseminando mensagens maliciosas, criminosos utilizam o e-mail para enviar informações falsas sobre números de protocolos de entrega da declaração, possíveis erros na declaração do Imposto de Renda, links de download do programa, entrega de recibos ou notificações de débitos que não existem – todos se passando pela Receita Federal.

O objetivo é sempre o mesmo: forçar o usuário a baixar e executar um programa cuja finalidade será instalar um trojan na sua máquina.

“É a mesma tática de golpes anteriores que utiliza um tema de grande interesse da população, ainda mais nesse caso em que envolve dinheiro”, afirma Thiago Marques, analista de segurança da Kaspersky Lab.

“As pessoas hoje em dia precisam ficar atentas às notícias que recebem, seja por e-mail ou por aplicativos de mensagens. 

Recentemente, um estudo do MIT (Instituto de Tecnologia de Massachusetts), dos Estados Unidos, mostrou que as notícias falsas se espalham 70% mais rápido que as verdadeiras e alcançam muito mais gente”.

Apesar de a Receita Federal informar que não envia e-mails aos contribuintes com o intuito de avisar sobre erros na declaração do Imposto de Renda, é importante que o usuário preste atenção em mensagens falsas e se mantenha em segurança a todo o momento. Pensando nisso, a Kaspersky Lab levantou algumas dicas:


♦ Sempre confira o site oficial da empresa/instituição.

É muito comum os cibercirminosos utilizarem links falsos que remeta determinada companhia ao longo da mensagem maliciosa. Por isso, sempre digite o site em seu navegador, em vez de clicar; além disso, procure se informar no site oficial ou até mesmo conversar com o SAC.


♦ Não clique em qualquer link.

Links contidos em e-mails, SMSs, mensagens instantâneas ou postagens vindos de pessoas ou organizações que você não conhece, ou que têm endereços suspeitos ou estranhos.


♦ Nunca compartilhe dados confidenciais.

Logins e senhas, informações de cartões bancários, etc., com terceiros. Empresas de verdade nunca solicitam dados desse tipo por e-mail.


♦ Mantenha seu antivírus atualizado.

Um software de segurança robusto, como o Kaspersky Internet Security multidispositivos, oferece proteção contra todas as ameaças, como a detecção e remoção de malware do seu PC, Mac e dispositivos móveis, desde que esteja atualizado.

Tente atualizar o sistema operacional e os aplicativos que você usa regularmente, pois eles representam uma parte significativa da sua segurança online.

Esse e outros ataques já estão sendo bloqueados por todos os produtos da Kaspersky Lab.

Isenção de pagamento do IPVA é novo golpe de campanha maliciosa no WhatsApp.

Mais uma nova campanha maliciosa disseminada pelo WhatsApp está sendo propagada. Desta vez, promete isenção do pagamento do IPVA, em um suposto projeto social do governo federal.

Para se disseminar a campanha, além de utilizar o imposto sobre veículos automotores – pago no início do ano – como mote, eles também têm usado engenharia social e notificações dos navegadores e sites, visando enganar o maior número possível de usuários.

Mensagem maliciosa disseminada pelo WhatsApp

A campanha também tem se valido de notificações emitidas pelos navegadores, especialmente o Google Chrome – navegador mais popular no Brasil. O recurso existe tanto nas versões desktop quanto mobile.

   Mensagem maliciosa disseminada no navegador

Ao clicar nos links, as vítimas serão direcionadas para o site da campanha, que solicita que a mensagem seja compartilhada até completar a barrinha, conforme imagem abaixo:

A campanha segue as mesmas táticas de outras disseminadas na plataforma e identificadas nesse começo de ano pela Kaspersky Lab: o uso de temas populares e comuns aos usuários – o que sempre acarreta em um maior número de vítimas.

O primeiro mês de 2018 já registrou mais de 2 milhões e meio de vítimas desses ataques, somente no Brasil, e a tendência é que essas campanhas não parem ao longo do ano.

Como esse será um ano de eleições e contará com um dos maiores eventos mundiais esportivos, podemos esperar que muitos outros golpes circulando pelo WhatsApp no país, dada sua grande popularidade e facilidade de monetização por parte dos cibercriminosos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil.


Para continuar evitando que os usuários caiam em golpes deste tipo, a Kaspersky Lab levantou as seguintes dicas:

• Desconfie de links recebidos:

Mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação

• Cuidado com o mouse (ou o touch): 

Nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link.

• Tenha uma solução de segurança robusta no seu celular e outros dispositivos:

Usar um software, como o Kaspersky Internet Security, que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim você terá uma navegação mais tranquila.

• Notificações: 

Não autoriza as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone e remova os sites desconhecidos que estão autorizados a emitir notificações.

Os links maliciosos dessas campanhas são todos bloqueados em todas as soluções da Kaspersky Lab, inclusive no Kaspersky Internet Security para Android.