A Kaspersky detectou uma nova campanha de phishing que, por meio de e-mails fraudulentos, se faz passar pela identidade da Receita Federal, convidando os usuários a apresentar uma declaração ou fazer um pagamento pendente de imposto de renda.
Os e-mails geralmente têm o título "Bloqueio Judicial - Conta Bancária Suspensa" ou "Lembrete de Pagamento" e contêm diferentes tipos de links que permitem ao usuário clicar e baixar malware em seu dispositivo. Para isso, os cibercriminosos usam diferentes argumentos: anexa uma nota fiscal ou uma fatura com o valor a ser pago. O endereço do remetente contém o domínio governamental »gob.es«, que pode ser facilmente falsificado.
De acordo com Dani Creus, analista de segurança sênior da equipe de pesquisa e análise da Kaspersky (GReAT), “Phishing é e continuará sendo um importante vetor de infecção inicial. O número de ataques está crescendo constantemente. Pedimos a todos os usuários que tenham extrema cautela e sejam cautelosos ao detectar esses e-mails de origem suspeita. Cair na armadilha desse tipo de golpe abre as portas para diversas operações maliciosas, desde o roubo de dinheiro até colocar em risco as redes corporativas, se feito por e-mail corporativo”
Para evitar ser vítima de phishing, é importante considerar uma série de medidas preventivas:
- Tenha cautela, inclusive nas mensagens de órgãos oficiais. Não é tão difícil criar uma carta falsa que pareça real.
- Preste atenção ao texto da mensagem. Empresas ou órgãos oficiais reconhecidos não enviam e-mails com formato incorreto, erros gramaticais ou ortográficos.
- Não abra anexos ou clique em links em e-mails de serviços de entrega, especialmente se o remetente insistir. É preferível ir ao site oficial e fazer login a partir daí.
- Use uma solução de segurança confiável como o Kaspersky Security Cloud, que identifica anexos maliciosos e bloqueia sites para phishing.