Brasil
Novo golpe do IPVA promete desconto de 50%. Veja como se proteger da fraude digital
Ao acessar site falso, contribuintes se tornam vítimas de ataque que rouba dados pessoais e direciona para pagamento de boleto fraudulento.
Golpistas estão tentando se aproveitar da época de cobrança do Imposto sobre a Propriedade de Veículos Automotores (IPVA) para enganar desavisados. A Kaspersky — empresa de cibersegurança — identificou uma nova e sofisticada campanha de phishing que utiliza mensagens para convencer motoristas a pagarem uma tarifa falsa.
Os cibercriminosos enviam e-mails falsos que prometem descontos significativos de 50% no IPVA com pagamento via Pix e direcionam a vítima a um site falso, criado para a aplicação do golpe.
Veja como funciona a armadilha
A vítima recebe um e-mail bem escrito, sem erros ortográficos, com uma suposta oportunidade de emissão de guia de pagamento do IPVA, oferecendo desconto de 50%. A mensagem envia um botão de consulta, que direciona para um site falso.
Ao acessar a página fake, as pessoas se tornam vítimas de um ataque chamado “man-in-the-middle”, onde os cibercriminosos interceptam as informações inseridas, incluindo dados pessoais e detalhes do veículo.
Briga: Nath Finanças e Nathalia Arcuri disputam registro de marca e trocam farpas nas redes sociais: ‘Tenta me prejudicar’
O site fraudulento realiza uma consulta ao site legítimo do órgão de trânsito, obtendo assim o valor real do suposto IPVA devido pelo usuário, transmitindo maior veracidade ao golpe.
Com a promessa de um desconto de 50% no IPVA, o dono do veículo é levado a uma página em que pode gerar o código de pagamento das faturas, com a opção de pagamento válida apenas via Pix por QR Code. Ao efetuar o pagamento, os fundos são transferidos para uma conta, em um banco digital, controlada pelos cibercriminosos, resultando em perda financeira direta para as vítimas.
Sofisticados
Para Fabio Assolini, diretor da equipe de Pesquisa e Análise para a América Latina da Kaspersky, os ataques financeiros por e-mail estão evoluindo e parecendo cada vez mais reais. Segundo ele, até os erros de português que eram uma forma de identificar as fraudes agora estão menos frequentes.
“Ao detectar sinais de fraude, como links duvidosos ou solicitações de informações sensíveis, é essencial pausar e verificar a autenticidade antes de agir”, ressalta Assolini.
Dicas de segurança
Desconfie de e-mails que oferecem descontos significativos ou promoções inusitadas
Verifique cuidadosamente os links antes de clicar e não insira informações pessoais em sites suspeitos
Mantenha seu software antivírus e anti-malware atualizado, pois ele pode reconhecer sites falsos e links maliciosos
Esteja ciente das táticas de phishing e eduque-se sobre como reconhecê-las
É importante entender que nem toda mensagem é confiável e, principalmente, não repassar um possível golpe
Não deixe de curtir nossa página no Facebook, siga no Instagram e também no X.
Faça um comentário