Alerta da Receita Federal sobre golpe do Imposto de Renda

Com os últimos dias para a entrega do IRPF, cibercriminosos aproveitam o tema em alta e a falta de atenção de brasileiros que irão declarar em cima do prazo para disseminar um golpe online visando o roubo em Internet Banking.

Segundo a Kaspersky, as mensagens são enviadas de forma massiva, com mais de 10 mil e-mails maliciosos sobre a temática detectados em apenas seis dias de maio. Os assuntos das mensagens informam um suposto problema na declaração enviada e o conteúdo contém um arquivo que, se baixado e executado, instalará o trojan bancário Guildma no computador da vítima: essa família foi uma das primeiras ameaças brasileiras a se internacionalizar e atacar clientes do sistema bancário em outros países.

Talvez você goste de ler também:

CUIDADO com o golpe dos nudes que anda fazendo centenas de vítimas no Brasil

CUIDADO Com O Golpe Dos Nudes: Bandidos Exibidos Nas Redes Sociais

CUIDADO Com O Golpe Do Pagamento Por Aproximação

Alerta da Receita Federal sobre golpe do Imposto de Renda

“Identificamos divergências no seu IRPF (Imposto de Renda Pessoa Física)” ou “Problemas no seu IRPF” são exemplos de títulos de e-mail que as vítimas recebem. Ao abrir a mensagem, a pessoa encontrará ícone do falso arquivo PDF do relatório com as discordâncias na declaração. Caso haja o clique nesta etapa, a vítima instalará o Guildma em seu computador.

De acordo com os relatórios que detalham essa ameaça, ela utiliza técnicas bastante avançadas para impedir que sua operação seja interrompida. “O malware é como um exército. Ele pode estar posicionado no campo do inimigo, mas só atacará depois que receber o comando da liderança. Sendo assim, sempre tentamos bloquear a comunicação entre malware e centro de comando – que tecnicamente chamamos de servidor C2 (comando & controle)”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.

O pesquisador da Kaspersky explica ainda que o caso do Guildma é um pouco mais complexo. “Os fraudadores criam páginas falsas no Facebook ou canais no YouTube para desempenharem o papel de centro de comando. Assim, quando eles querem algo, postam uma mensagem codificada, e apenas os programas saberão qual ação tomar. Como essas plataformas são grandes e bem populares, não é simples tirar uma página do ar. Esse tempo adicional fornece aos criminosos mais tempo para executar o golpe.”

 

Analisando os arquivos presentes nessa campanha de phishing usando o tema do Imposto de Renda de 2023, o diretor da equipe de investigação da Kaspersky descobriu novas técnicas que visam garantir a disponibilidade do centro de comando. “Com o uso de fastflux e doubleflux (que são técnicas para disponibilizar servidores em nuvem), é possível criar servidores C2s de maneira infinita. Para se ter uma ideia, em uma única mensagem dessa campanha maliciosa do Guildma foram identificados quase 150 endereços e mais de 75 domínios distribuindo o malware. Empresas que estão acostumadas a realizar o bloqueio por link suspeito/malicioso provavelmente não conseguirão evitar a instalação ou as fraudes, pois basta o Guildma usar um endereço ou domínio livre entre as centenas que estão disponíveis. Isso mostra a real necessidade de contar com informações detalhadas do funcionamento das novas ameaças para o bloqueio eficaz dos ataques”, destaca Assolini.

Para se proteger de ameaças relacionadas, a Kaspersky recomenda:

• Para baixar o software da declaração do Imposto de Renda, o contribuinte deve evitar os sites de busca ou de downloads. O mais seguro é buscar o instalador diretamente no site oficial.
• Não clique em links ou baixe arquivos enviados por desconhecidos. Mesmo que um link pareça real, prefira entrar no navegador e digitá-lo manualmente.
• Não compartilhe dados confidenciais, como logins, senhas, informações de cartões bancários e dados pessoais. As empresas evitam pedir esse tipo de informação por e-mail.
• Proteja-se com um antivírus de qualidade que irá bloquear tanto links maliciosos quanto a instalação de malware em todos os dispositivos, como o Kaspersky Premium. Além disso, dê preferência para produtos com proteção avançada para operações financeiros, como o recurso Safe Money que protege as transações no Internet Banking.

Saiba mais sobre esse e outros golpes no Blog da Kaspersky.

Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante.

Então, o que você achou sobre esse artigo? Comente, compartilhe esse conteúdo e nos siga no Instagram, Facebook e Spotify.

Dessa forma você poderá acompanhar todas as novidades sobre o mundo da criatividade!