O prazo para declaração de Imposto de Renda em 2016 (referente aos rendimentos de 2015) termina em 29 de abril, segundo publicação da Receita Federal. Nos Estados Unidos, o dia 18 de abril de 2016 é a data final para que os contribuintes entreguem suas declarações de Imposto de Renda e por lá, assim como no Brasil, o período de preenchimento das declarações gera dúvidas em muita gente. São justamente essas dúvidas que estão abrindo portas de entrada para o phishing.
Pesquisadores da Palo Alto Networks notaram um aumento considerável nas campanhas de phishing usando e-mails que trazem assuntos relacionados à declaração do Imposto de Renda. Entre as tendências identificadas, uma das mais recentes é a do envio de documentos do Microsoft Word com macros – capazes de baixar e executar arquivos – anexados aos e-mails.
As linhas de assunto das mensagens falsas envolvem variantes das palavras “relatório”, “impostos” e “código PIN”. Veja alguns exemplos:
Ao abrir o e-mail, a vítima era alertada para o fato de que o anexo da mensagem é um arquivo protegido, pelo “Mecanismo de alerta de Macros do Microsoft Office”. A mensagem chega a dar instruções de como habilitar as macros no Word.
Os nomes dos documentos anexados também seguiam a temática da declaração do Imposto de Renda, conforme é possível ver nos exemplos abaixo:
Ao abrir o anexo a macro destinada a baixar e executar um arquivo entra em ação, e infecta o computador da vítima com um trojan chamado NanoCoreRAT – RAT significa Remote Acces Trojan, ou Trojan de Acesso Remoto. Os trojans do tipo RAT permitem acesso ilimitado às máquinas infectadas, dando ao atacante a chance de roubar dados confidenciais.
Imposto de Renda também é tema de phishing na Espanha
Assim como nos EUA, cidadãos espanhóis estão em período de declaração de Impostos, e também estão se tornando alvo de golpes. Tanto a Guarda Civil quanto a Policia Nacional estão alertando, em suas contas do Twitter, para o surgimento de uma nova campanha de phishing via e-mail.
Os golpistas estão enviando mensagens falsas, fazendo-se passar pela Agência Tributaria, órgão governamental responsável por processar as declarações de renda. A mensagem falsa informa à vítima que ela está “elegível para receber um reembolso de impostos”.
Para receber o suposto reembolso, a vítima precisa clicar em um link para solicitá-lo.
O link aponta para uma página falsa, onde a vítima deve fornecer todas as informações bancárias e de cartão de crédito.
As polícias chamam a atenção da população para os seguintes detalhes na mensagem falsa:
Um alerta para o Brasil
Nós brasileiros também estamos no período de declaração do Imposto de Renda e, apesar de não termos casos similares reportados até o momento, é importante termos cuidado para não cairmos nesse tipo de golpe. Veja algumas dicas: