segurança digital

Golpe do IRPF 2023: Receita Federal alerta para fraude

Empresa de cibersegurança descobre golpe do IRPF que usa como isca supostos problemas na declaração e Receita informa que não envia mensagens com links. Veja como se proteger

Cibercriminosos aproveitam o tema em alta e a falta de atenção de brasileiros visando o roubo em Internet Banking. Segundo a Kaspersky, empresa global de cibersegurança e privacidade digital, as mensagens são enviadas de forma massiva, com mais de 10 mil e-mails maliciosos sobre a temática detectados em apenas seis dias de maio.

Os assuntos das mensagens informam um suposto problema na declaração enviada e o conteúdo contém um arquivo que, se baixado e executado, instalará o trojan bancário Guildma no computador da vítima. Essa foi uma das primeiras ameaças brasileiras a se internacionalizar e atacar clientes do sistema bancário em outros países.

Como funciona o golpe do IRPF

De acordo com os relatórios que detalham essa ameaça, ela utiliza técnicas bastante avançadas para impedir que sua operação seja interrompida. “O malware é como um exército. Ele pode estar posicionado no campo do inimigo, mas só atacará depois que receber o comando da liderança. Sendo assim, sempre tentamos bloquear a comunicação entre malware e centro de comando – que tecnicamente chamamos de servidor C2 (comando & controle)”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.

O pesquisador da Kaspersky também explica que o caso do Guildma é um pouco mais complexo. “Os fraudadores criam páginas falsas no Facebook ou canais no YouTube para desempenharem o papel de centro de comando. Assim, quando eles querem algo, postam uma mensagem codificada, e apenas os programas saberão qual ação tomar. Como essas plataformas são grandes e bem populares, não é simples tirar uma página do ar. Esse tempo adicional fornece aos criminosos mais tempo para executar o golpe.”

Cópia de um dos e-mails maliciosos

Analisando os arquivos presentes nessa campanha de phishing usando o tema do Imposto de Renda de 2023, o diretor da equipe de investigação da Kaspersky descobriu novas técnicas que visam garantir a disponibilidade do centro de comando. “Com o uso de fastflux e doubleflux (que são técnicas para disponibilizar servidores em nuvem), é possível criar servidores C2s de maneira infinita.

Para se ter uma ideia, em uma única mensagem dessa campanha maliciosa do Guildma, foram identificados quase 150 endereços e mais de 75 domínios distribuindo o malware. Empresas que estão acostumadas a realizar o bloqueio por link suspeito/malicioso provavelmente não conseguirão evitar a instalação ou as fraudes, pois basta o Guildma usar um endereço ou domínio livre entre as centenas que estão disponíveis. Isso mostra a real necessidade de contar com informações detalhadas do funcionamento das novas ameaças para o bloqueio eficaz dos ataques”, destaca Assolini.

Como se proteger do golpe do IRPF

  • Para baixar software da declaração do Imposto de Renda (caso for fazer retificação do IRPF, o contribuinte deve evitar os sites de busca ou de downloads. O mais seguro é buscar o instalador diretamente no site oficial do Ministério da Fazenda: Link.
  • A Receita Federal informou que não envia e-mails e nem SMS (mensagens de texto no celular) para pedir correções na declaração do imposto por meio de links.
  • Não clique em links ou baixe arquivos enviados por desconhecidos. Mesmo que um link pareça real, prefira entrar no navegador e digitá-lo manualmente.
  • Não compartilhe dados confidenciais, como logins, senhas, informações de cartões bancários e dados pessoais. As empresas evitam pedir esse tipo de informação por e-mail.
  • Proteja-se com um antivírus de qualidade que irá bloquear tanto links maliciosos quanto a instalação de malware em todos os dispositivos. Além disso, dê preferência para produtos com proteção avançada para operações financeiros, como o recurso Safe Money, da própria Kaspersky, que protege as transações no Internet Banking.

Veja também:

Share
Publicado por
René Ribeiro

Posts recentes

  • B2B

Vale a pena? Woba Operational System traz Inteligência Artificial para gestão ponta a ponta de escritórios

Empresa que já atende Cielo, XP, Prudential e iFood aposta em criação de plataforma AI-native… Read More

2 semanas ago
  • Smart TV

Smart TV LG OLED 2026: nova linha chega ao Brasil com Inteligência Artificial

A nova linha de Smart TV LG OLED 2026 foi anunciada oficialmente pela LG Electronics… Read More

3 semanas ago
  • Smartphones

Conheça o OPPO Find X9 Ultra com teleobjetiva óptica de 50MP

Novo smartphone topo de linha traz especificações de câmera ainda mais avançadas, incluindo câmeras duplas… Read More

1 mês ago
  • Notebooks

Dell anuncia Alienware 15: novo notebook gamer equilibra desempenho e durabilidade

A Dell, por meio de sua divisão de hardware de alto desempenho, anunciou o lançamento… Read More

1 mês ago
  • Smartphones

Smartphone JOVI V70 5G supera em 40% as vendas da geração anterior e fortalece a série V no Brasil

A JOVI, marca exclusiva da vivo Mobile Communication Co., Ltd., no Brasil, atingiu a marca… Read More

2 meses ago
  • Alexa (Echos)

Amazon lança Echo Dot NBA no Brasil; veja preço e se vale a pena

A Amazon anunciou oficialmente o lançamento do Echo Dot NBA no mercado brasileiro. O dispositivo… Read More

2 meses ago