Golpe do IPVA promete desconto de 50% no valor do imposto
Empresa de cibersegurança alerta sobre golpe que surgiu recentemente
César Tizo - janeiro 17, 2024
A Kaspersky, empresa global de cibersegurança e privacidade digital, identificou uma nova e sofisticada campanha de phishing que utiliza o tema do Imposto sobre a Propriedade de Veículos Automotores (IPVA) para enganar desavisados a pagarem uma tarifa falsa.
Os cibercriminosos enviam e-mails falsos que prometem descontos significativos de 50% no IPVA via PIX e direcionam a vítima a um site falso, criado para a aplicação do golpe.
Veja, abaixo, como funciona essa armadilha:
A vítima recebe um e-mail bem escrito, sem erros ortográficos aparentes, com uma suposta oportunidade de emissão de guia de pagamento do IPVA com desconto de 50% e um botão de consulta, que direciona para um site falso.
Imagem no corpo do e-mail oferecendo suposto desconto do IPVA
Ao acessar o site falso, as pessoas se tornam vítimas de um ataque “man-in-the-middle“, onde os cibercriminosos interceptam as informações inseridas, incluindo dados pessoais e detalhes do veículo.
O site fraudulento realiza uma consulta ao site legítimo do órgão de trânsito, obtendo assim o valor real do suposto IPVA devido pelo usuário, transmitindo maior veracidade ao golpe.
Com a promessa de um desconto de 50% no IPVA, o dono do veículo é levado a uma página em que pode gerar o código de pagamento das faturas, com a opção de pagamento válida apenas via Pix por QR Code.
Ao efetuar o pagamento, os fundos são transferidos para uma conta, em um banco digital, controlada pelos cibercriminosos, resultando em perda financeira direta para as vítimas.
Detalhe do site criminoso com o QR Code para pagamento via Pix
“Os ataques financeiros por e-mail continuam a evoluir em sofisticação, e isso é visto pela forma quase real que o golpe é realizado – desde a gramática do e-mail até os valores corretos no site. Com as constantes “melhorias” do cibercrime, é importante que as pessoas estejam atentas a mensagens suspeitas, especialmente aquelas que prometem descontos tentadores ou ofertas financeiras extraordinárias. Ao detectar sinais de phishing, como links duvidosos ou solicitações de informações sensíveis, é essencial pausar e verificar a autenticidade antes de agir”, alerta Fabio Assolini, diretor da equipe de Pesquisa e Análise para a América Latina da Kaspersky.
A Kaspersky alerta todos os usuários a estarem atentos a e-mails suspeitos relacionados ao IPVA e faz as seguintes recomendações:
Desconfie de e-mails que oferecem descontos significativos ou promoções inusitadas.
Verifique cuidadosamente os links antes de clicar e não insira informações pessoais em sites suspeitos.
Mantenha seu software antivírus e anti-malware atualizado, pois ele pode reconhecer sites falsos e links maliciosos.
Esteja ciente das táticas de phishing e eduque-se sobre como reconhecê-las – é importante entender que nem toda mensagem é confiável e, principalmente, não repassar um possível golpe.
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.Ok