Conheça agora as principais ameaças emergentes associadas à época fiscal, bem como quais os melhores conselhos para que tanto empresas como contribuintes se podem proteger.

Exemplo britânico: HMRC e ameaças relacionadas com impostos.

Desde fevereiro que a Check Point Research (CPR) tem monitorizado dezenas de domínios recentemente registados relacionados com o serviço fiscal britânico HMRC (His Majesty’s Revenue and Customs), dos quais 46% foram classificados como maliciosos ou suspeitos. Um desses domínios é o hmrcnoticecenter[.]com. Como mostra a imagem abaixo, os atacantes utilizam este domínio para realizar esquemas de phishing, tentando convencer os utilizadores a revelar os seus dados pessoais.

A CPR também identificou outros websites fraudulentos com o nome “HMRC” nos respetivos domínios, com o objetivo de enganar as vítimas fazendo-as acreditar que estavam a aceder a sites oficiais, como por exemplo:

• hmrc-tax.club
• online-hmrc.su
• gb-hmrc.com
• contact-hmrc.com

Embora estes domínios estejam atualmente inativos, o seu propósito era claro: roubo de credenciais e informações pessoais.

Campanha de Phishing nos EUA

Nos EUA, a CPR detetou uma campanha de phishing que imitava o Internal Revenue Service (IRS). Domínios fraudulentos como www[.]irstaxrefund[.]online e irs[.]gov[.]irstaxrefund[.]online replicavam o website oficial do IRS, utilizando o seu logótipo para enganar os utilizadores e levá-los a fornecer dados sensíveis. Este método permitia aos atacantes roubar informações com grande eficácia.

Portugal não escapa aos ataques

Em Portugal, com o início da entrega da declaração de IRS (Imposto sobre Rendimento das Pessoas Singulares) a 1 de Abril, começaram a aumentar os ataques de phishing, muitos deles aproveitando a confusão gerada com as alterações impostas com a alteração da Taxa de Retenção na Fonte de Setembro e Outubro de 2024, assim como sobre o IRS Jovem.

Deverá ter em conta que muitos criminosos enviam e-mails a imitar o aspecto dos e-mails oficinais das finaças, embora com links falsos, e muitos deles sobre temas que a Autoridade Tributária e Aduaneira apenas comunica via carta física, e nunca por via eletrónica.

Felizmente, com o avançar das soluções de prevenção de ameaças, a monitorização e bloqueio destes ataques tem vindo a ser cada vez mais eficaz. Tal é conseguido graças ao recurso a inteligência artificial e machine learning, que consegue de forma mais rápida detetar atividades suspeitas em tempo real e travar os cibercriminosos antes de causarem danos. Através de filtros web, proteção de e-mail e segurança na cloud, estas medidas ajudam a garantir a sua proteção — especialmente em períodos de risco elevado, como a época de entrega da declaração de impostos.

Dicas para Manter a Segurança

• Verificar sempre o URL antes de clicar em qualquer link relacionado com impostos.

• Ter cuidado com e-mails não solicitados que peçam informações pessoais.

• Usar passwords fortes e únicas para as suas contas relacionadas com impostos.

• Ativar a autenticação multifator sempre que possível.

À medida que se aproxima a época de entrega de impostos, mantenha-se vigilante. Os cibercriminosos estão sempre à procura de oportunidades para explorar os contribuintes — mas com as práticas certas de cibersegurança, pode proteger-se destas ameaças.