Criminosos usam cibersegurança fraca para ataques homográficos durante declaração do Imposto de Renda
Os golpistas estão cada vez mais criativos em suas tentativas de enganar os contribuintes, criando páginas semelhantes às da Receita Federal para aplicar crimes relacionados ao Imposto de Renda. Esses golpistas utilizam técnicas sofisticadas para convencer as pessoas a fornecer informações pessoais e financeiras, o que pode levar a consequências graves, como perda de dinheiro e comprometimento da segurança online.
Além disso, esses criminosos e fraudadores também estão utilizando técnicas de cibercrime para aplicar golpes, como o phishing, que consiste em enviar e-mails ou mensagens que parecem legítimas, mas que na verdade são tentativas de obter informações confidenciais. É importante que as pessoas estejam atentas e _não forneçam informações pessoais_ em páginas suspeitas ou em resposta a e-mails duvidosos. Os golpistas e cibercriminosos estão sempre procurando novas maneiras de enganar as pessoas, por isso é fundamental estar _sempre vigilante_ e _proteger as informações pessoais_. Além disso, é fundamental lembrar que a Receita Federal nunca solicita informações pessoais por e-mail ou por páginas não oficiais.
Alerta Contra Golpistas
De acordo com a Redbelt Security, uma consultoria brasileira especializada em cibersegurança, mais de 1404 páginas falsas estão no ar, simulando sites da Receita Federal e de escritórios de contabilidade, criadas por cibercriminosos para enganar consumidores perto do período de declaração do Imposto de Renda. Esses golpistas estão sempre à procura de novas maneiras de aplicar seus golpes, e é importante estar atento para não se tornar uma vítima. Além disso, criminosos e fraudadores também estão envolvidos nessa rede de crimes relacionados à cibersegurança.
No período de uma semana, do dia 17 de março até o dia 24 de março, foram criadas 234 novas páginas fraudulentas, com média de 33 páginas por dia e alta de 20% no período, segundo o levantamento. Isso mostra a velocidade com que esses golpistas atuam, e como é importante ter cuidado ao acessar sites e links. Os golpistas, incluindo cibercriminosos e criminosos, estão sempre tentando encontrar novas maneiras de enganar as pessoas.
Artigos Relacionados
Tipos de Golpes
Segundo a Receita Federal, ainda não há relatos de vítimas dessas páginas este ano. No entanto, este ano a autarquia já alertou para outras fraudes, como o golpe do CPF, em que criminosos ameaçam as possíveis vítimas com multas, perda de passaporte e bloqueio de contas, e da correspondência, em que fraudadores enviam cartas intituladas ‘Intimação para regularização de dados cadastrais’, com o logotipo da Receita Federal, induzindo o destinatário a acessar um site falso. Esses golpistas são muito criativos e podem usar várias táticas para enganar as pessoas, incluindo ataques homográficos.
Leonel Conti, diretor de Tecnologia da Redbelt Security, explica que os golpes mais comuns envolvem páginas maliciosas de falsos contadores, que oferecem elaboração e entrega da declaração online do Imposto de Renda por valores promocionais, com formas de pagamento atrativas. Inclusive, os criminosos possuem contato de WhatsApp e e-mail para tirar dúvidas, simulando um atendimento legítimo de um escritório de contabilidade. Além disso, os golpistas também podem usar mensagens atrativas, como ‘Escape da malha fina!’, com a condição de que a pessoa clique em um link e deixe todos os seus dados, inclusive bancários.
Prevenção
Como identificar uma página falsa? De acordo com o especialista, a lógica por trás de uma postura que garanta segurança na internet é sempre ‘confiança zero’ e os usuários devem sempre verificar o nome e a idade do domínio. Como não é possível usar o mesmo endereço do original, os golpistas criam algo semelhante no intuito de enganar um usuário desavisado. Isso se chama ‘ataque homográfico’. Como as alterações às vezes são mínimas (uma letra a mais, alguma diferença na escrita), é importante ler com atenção. Algo como ‘receitafderal.gvo’, por exemplo, poderia passar batido para um olho desatento. Para verificar a idade do domínio, os consumidores devem acessar ferramentas como o Whois, que está em muitas plataformas de hospedagem, como o Registro.br. Lá é possível verificar as informações sobre um determinado site, incluindo o responsável por ele e o tempo que está no ar. Quanto mais recente o domínio, maior o risco de ele ser falso. Os cibercriminosos e criminosos estão sempre tentando encontrar novas maneiras de enganar as pessoas, e é importante estar atento para não se tornar uma vítima. Além disso, é importante lembrar que os golpistas, incluindo fraudadores, estão sempre à procura de novas maneiras de aplicar seus golpes, e é importante ter cuidado ao acessar sites e links.
Fonte: @ Valor Invest Globo
Comentários sobre este artigo