O prazo para declaração de Imposto de Renda em 2016 (referente aos rendimentos de 2015) termina em 29 de abril, segundo publicação da Receita Federal. Nos Estados Unidos, o dia 18 de abril de 2016 é a data final para que os contribuintes entreguem suas declarações de Imposto de Renda e por lá, assim como no Brasil, o período de preenchimento das declarações gera dúvidas em muita gente. São justamente essas dúvidas que estão abrindo portas de entrada para o phishing.

 

Pesquisadores da Palo Alto Networks notaram um aumento considerável nas campanhas de phishing usando e-mails que trazem assuntos relacionados à declaração do Imposto de Renda. Entre as tendências identificadas, uma das mais recentes é a do envio de documentos do Microsoft Word com macros – capazes de baixar e executar arquivos – anexados aos e-mails.

 

As linhas de assunto das mensagens falsas envolvem variantes das palavras “relatório”, “impostos” e “código PIN”. Veja alguns exemplos:

• Atenção! Seu Relatório de Impostos de 2014
• Urgente! Atenção! Sua declaração de Imposto de 2014
• Atenção! O código PIN para sua declaração de 2015

 

Ao abrir o e-mail, a vítima era alertada para o fato de que o anexo da mensagem é um arquivo protegido, pelo “Mecanismo de alerta  de Macros do Microsoft Office”. A mensagem chega a dar instruções de como habilitar as macros no Word.

 

Os nomes dos documentos anexados também seguiam a temática da declaração do Imposto de Renda, conforme é possível ver nos exemplos abaixo:

• IRSReport.doc
• TaxReport.doc
• 2015TaxPin.doc
• TaxReturn.doc

 

Ao abrir o anexo a macro destinada a baixar e executar um arquivo entra em ação, e infecta o computador da vítima com um trojan chamado NanoCoreRAT – RAT significa Remote Acces Trojan, ou Trojan de Acesso Remoto. Os trojans do tipo RAT permitem acesso ilimitado às máquinas infectadas, dando ao atacante a chance de roubar dados confidenciais.

 

Imposto de Renda também é tema de phishing na Espanha

Assim como nos EUA, cidadãos espanhóis estão em período de declaração de Impostos, e também estão se tornando alvo de golpes. Tanto a Guarda Civil quanto a Policia Nacional  estão alertando, em suas contas do Twitter, para o surgimento de uma nova campanha de phishing via e-mail.

Os golpistas estão enviando mensagens falsas, fazendo-se passar pela Agência Tributaria, órgão governamental responsável por processar as declarações de renda. A mensagem falsa informa à vítima que ela está “elegível para receber um reembolso de impostos”.

 

 

Para receber o suposto reembolso, a vítima precisa clicar em um link para solicitá-lo.

O link aponta para uma página falsa, onde a vítima deve fornecer todas as informações bancárias e de cartão de crédito.

 

As polícias chamam a atenção da população para os seguintes detalhes na mensagem falsa:

• o e-mail é de uma conta do Gmail, e não da Agencia Tributária
• a página de destino também usa um endereço que não é da agência, hospedada em outro país
• todos os dados do cartão de crédito da vítima são solicitados pela página falsa.

 

Um alerta para o Brasil

Nós brasileiros também estamos no período de declaração do Imposto de Renda e, apesar de não termos casos similares reportados até o momento, é importante termos cuidado para não cairmos nesse tipo de golpe. Veja algumas dicas:

• Não clique em links enviados via SMS ou e-mail de fontes desconhecidas
• Não forneça dados pessoais ou bancários via e-mail, SMS ou em sites suspeitos.
• Mantenha seu programa antivírus atualizado