Novo ataque de phishing usa nome da Autoridade Tributária mas tem como alvos os bancos
Se recebeu um email que parece ser proveniente da Autoridade Tributária, tome atenção antes de seguir a ligação. Está a circular uma mensagem de phishing que abre portas à instalação de malware que pode comprometer as contas bancárias.
"Pagamento de dívidas para evitar a publicitação na lista de devedores". Este é o assunto do novo email que está a circular nas caixas de correio de utilizadores portugueses, aparentando ser remetido pela Autoridade Tributária. Mas não se deixe enganar, é mais um esquema de phishing semelhante ao que há algumas simulava ser enviado pela EDP e que mais tarde recorreu também ao nome dos CTT.
Com o aumento das comunicações da Autoridade Tributária e Aduaneira através de mensagens de correio eletrónico, a utilização do nome da organização no remetente é uma garantia de maior impacto junto dos utilizadores, que têm interesse em verificar mensagens do fisco e sobretudo evitar que o seu nome passe a constar na tal lista de devedores.
Bastará no entando olhar para o endereço do remetente com atenção para perceber que o email Autoridade.Tributaria@no1.unternehmen.com é falso, uma constatação que pode ser feita também pela leitura da mensagem, uma imagem.
O importante é não seguir o link, já que esta aponta para um site onde é descarregado um ficheiro CPL (Control Panel Extension), que depois de instalado permite ao hacker monitorizar a atividade do computador e registar passwords, ações típicas de um spyware.
A situação torna-se ainda mais perigosa já que o malware está preparado para mascarar algumas páginas web de bancos portugueses, levando os utilizadores a introduzirem os seus dados de acesso e mesmo a realizarem algumas transações.
O TeK já contactou a Autoridade Tributária a propósito deste novo ataque mas ainda aguarda uma reação.
Como noutras situações semelhantes, os utilizadores são aconselhados a fazerem uma análise atenta das mensagens recebidas, desde o remetente ao conteúdo, fazendo também parte das melhores recomendações a utilização de um antivirus atualizado, embora neste caso se revele inútil para filtrar esta ameaça.