A empresa de segurança digital Kaspersky alerta para uma recente e elaborada campanha de phishing que se utiliza do tema do Imposto sobre a Propriedade de Veículos Automotores (IPVA) como isca.
Cibercriminosos estão enviando e-mails falsos oferecendo descontos atrativos de 50% no IPVA via PIX, direcionando as vítimas a um site falso especificamente criado para a aplicação desse golpe.
Como o golpe funciona?
As vítimas recebem e-mails bem redigidos, aparentemente sem erros ortográficos, apresentando uma oportunidade de emissão de guia de pagamento do IPVA. O e-mail oferece um suposto desconto de 50%, acompanhado por um botão de consulta que, ao ser clicado, direciona a vítima para um site falso.
Ao acessar o site fraudulento, as pessoas se tornam alvo de um ataque “man-in-the-middle”, no qual os cibercriminosos interceptam informações inseridas, incluindo dados pessoais e detalhes do veículo. O site fraudulento consulta o site legítimo do órgão de trânsito, obtendo o valor real do suposto IPVA devido pelo usuário, conferindo maior veracidade ao golpe.
Os golpistas, prometendo um desconto substancial no IPVA, conduzem o dono do veículo a uma página onde é possível gerar o código de pagamento das faturas, com a opção de pagamento exclusivamente via PIX por QR code.
Ao realizar o pagamento, os fundos são transferidos para uma conta em um banco digital controlada pelos criminosos, resultando em perda financeira direta para as vítimas.
Como não cair em golpes do IPVA
A Kaspersky faz as seguintes recomendações aos usuários para prevenir-se contra golpes de phishing relacionados ao IPVA:
- Desconfie de descontos significativos e promoções inusitadas. Fique atento a e-mails que oferecem descontos expressivos ou promoções fora do comum.
- Verifique cuidadosamente os links. Antes de clicar em qualquer link, verifique cuidadosamente sua autenticidade e evite inserir informações pessoais em sites suspeitos.
- Mantenha o software antivírus atualizado. A atualização regular do software antivírus e anti-malware é crucial, por poder reconhecer sites falsos e links maliciosos.
- Conhecimento sobre táticas de phishing. Eduque-se sobre as táticas de phishing e esteja ciente de como reconhecê-las. Nem toda mensagem é confiável; portanto, evite repassar possíveis golpes.
Fonte: O Tempo