Cuidado com os golpes de phishing da Receita

Faltando poucos dias para o fim do prazo de entrega da Declaração do Imposto de Renda Pessoa Física, a Receita Federal alerta para tentativas de phishing scan, ou golpes por e-mail, que aumentam nessa época. Golpistas utilizam como “iscas” o nome do Órgão e temas a ele correlatos para “pescar” suas vítimas no mundo virtual.

O phishing scan consiste no envio de e-mails sugerindo que os internautas baixem arquivos, acessem links ou visitem sites maliciosos. Quadrilhas especializadas em crimes pela Internet transmitem mensagens eletrônicas que servem como meio para os criminosos obterem ilegalmente informações fiscais, bancárias e cadastrais do contribuinte. Ao clicarem em links ou baixarem anexos, os usuários têm seus computadores infectados por vírus e programas que permitem esse acesso ilegal aos dados.

Em uma das modalidades de golpe, a pessoa recebe um e-mail dizendo que a Receita Federal disponibilizou certa quantia de restituição do Imposto de Renda. O usuário deveria então clicar em um link para acessar formulário para o resgate. Outras mensagens fraudulentas indicam a existência de pendência na declaração ou de débito em aberto.

A Receita Federal esclarece que não manda mensagens via e-mail sem a autorização do contribuinte, nem autoriza terceiros a fazê-lo em seu nome.
A única forma de comunicação eletrônica com o contribuinte é por meio do Centro Virtual de Atendimento ao Contribuinte (e-CAC), localizado em sua página na Internet.

A orientação ao internauta que se deparar com esse tipo de mensagem é não responder, não abrir arquivos anexados, nem acionar links para endereços da Internet, excluindo imediatamente o e-mail.

Fonte: Estadão

Golpes usam imposto de renda como isca

leao_receitaIntel Security alerta contribuintes e pede atenção com e-mails suspeitos

Não é de hoje que cibercriminosos se aproveitam de festividades e datas importantes para aplicar golpes via web, a fim de roubar informações pessoais e dinheiro dos consumidores. Em uma época em que contribuintes estão preocupados com o envio – e possíveis problemas que possam ter – do imposto de renda, é bom ficar atento.

Fabiano Tricarico, gerente de consumer da Intel Security, explica que o principal golpe usado pelos criminosos nessa ocasião é o phishing, prática pela qual os agentes maliciosos tentam obter informações confidenciais por meio de e-mails ou mensagens instantâneas falsas que parecem originárias de uma fonte confiável. “Geralmente o golpista envia mensagens não solicitadas às vítimas, com anexos infectados e links que podem levar o consumidor a sites fraudulentos ou até mesmo a instalar malwares no computador e dispositivos móveis”, comenta.

É possível que haja e-mails ou mensagens falsas que parecem vir da Receita Federal, de bancos, escritórios de contabilidade ou algum outro órgão oficial, solicitando informações pessoais, dados bancários e senhas; ou ainda alegando que houve algum problema com a declaração enviada. “Caso isso aconteça, apague a mensagem imediatamente, pois se trata de phishing” afirma Tricarico.

Também é possível que surjam programas e aplicativos falsos – criminosos podem criar e disseminar softwares arbitrários ou mesmo enviar links para baixá-los com a promessa de que podem ajudar o contribuinte com a declaração. Somente faça o download do programa de declaração pelo site oficial da Receita Federal.

Também é bom ficar atento a falsos agentes. Golpistas também podem se passar por agentes da Receita Federal ou contadores e entrar em contato por e-mail, telefone ou mídia social a fim de obter informações pessoais. Com algumas informações sobre o contribuinte obtidas facilmente na internet eles podem convencer a vítima de que se trata de um procedimento oficial.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: ITForum 365

Declaração de Imposto de Renda 2015: alvo dos hackers

falso_e-mailOs cibercriminosos estão sempre em busca de uma chance para infectar dispositivos com malware de todo tipo. E uma oportunidade valiosa (literalmente) é a entrega anual da Declaração do Imposto de Renda. Este ano não está sendo diferente e a Kaspersky Lab já detectou ameaças criadas aqui no Brasil.

“É preciso estar atento a ataques que se valem de engenharia social e tentam enganar usuários para instalar trojans bancários em seu sistema, em seu computador ou em sistemas móveis“, alerta Fabio Assolini, analista sênior de Segurança da Kaspersky Lab.

As mensagens falsas que chegam por e-mail têm temas variados – informam intimações, números de protocolos de entrega da declaração, links de download do programa, entrega de recibos ou notificações de débitos que não existem. O objetivo é sempre o mesmo: forçar o usuário a baixar e executar um programa cuja finalidade será instalar um trojan banker na sua máquina.

“Esses golpes acontecem todos os anos porque são efetivos. Afinal, nenhum cibercriminoso insiste em temas que não dão retorno”, diz Assolini, lembrando que “a Receita Federal nunca envia, em hipótese alguma, mensagens eletrônicas sem autorização do contribuinte”.

Para baixar o software da declaração do Imposto de Renda, o contribuinte deve evitar os sites de busca ou de downloads. O mais seguro é buscar o instalador diretamente no site oficial: http://www.receita.fazenda.gov.br/.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Imposto de renda 2014: como se proteger de fraudes

Estamos nos últimos dias para a entrega da Declaração de Imposto de Renda. É uma época em que os fraudadores vem à tona para conseguir dinheiro e informações sigilosas dos usuários.
A fraude via e-mail é muito comum, veja um exemplo abaixo. Alguns spammers enviam mensagens fraudulentas que tentam levar você ao compartilhamento de informações pessoais, como senhas, dados bancários ou números de cartões de crédito. Essa prática é chamada de phishing.

Phishing_receita_federalVocê pode identificar estas fraudes até pelos erros de português:

Phishing2Se você colocar o cursor do mouse sobre a figura também poderá reparar que o endereço da internet não é do site oficial da Receita. Recomendamos enfaticamente que você não clique nos links dessas mensagens e que não as responda. É bom sempre lembrar que a Receita Federal nunca pede senhas ou informações confidenciais por e-mail.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Uma Feliz Páscoa a todos: muito mais do que ovos de Páscoa hoje é dia de lembrar de um homem que deu sua vida por uma causa: o verdadeiro Amor!

Fonte: Avast blog (editado por seu micro seguro)

Imposto de renda 2014 é usado como isca para ataques na rede

emails_falsosDe acordo com a Kaspersky, usuários devem ficar de olho em e-mails falsos e links para sites fraudulentos que aparecem nas páginas de buscas.

Como já aconteceu em outros anos, o Imposto de Renda 2014 é usado como isca para os cibercriminosos que enviam mensagens falsas aos contribuintes. As informações são da empresa de segurança Kaspersky Lab.

De acordo com a companhia, o usuário deve ficar de olho em ataques que tentam enganá-lo via e-mail para instalar trojans bancários no seu computador e aparelho móvel.

Apesar de uma variedade de temas presentes nessas mensagens falsas, o objetivo é sempre igual: conseguir forçar o usuário a baixar e executar um software com o objetivo de instalar um trojan bancário na máquina.

Além de ficar atento aos e-mails, os usuários devem ter cuidado na hora de buscar o download dos programas da Receita Federal para realizar a declaração do IR2014. Isso porque os criminosos colocam links patrocinados para sites fraudulentos nas primeiras posições das páginas de buscas.

Por esse motivo, a Kaspersky recomenda que o contribuinte entre direto no site oficial (receita.fazenda.gov.br ) da Receita Federal para baixar os programas necessários para declarar o imposto, evitando assim usar as páginas de buscas para isso.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!