A empresa de segurança digital, Kaspersky, emitiu um alerta urgente sobre uma recente campanha de phishing que está circulando nas redes, utilizando o Imposto sobre a Propriedade de Veículos Automotores (IPVA). De acordo com a Kaspersky, cibercriminosos estão propagando o golpe por meio do envio de e-mails falsos, nos quais oferecem descontos de 50% no IPVA, com a possibilidade de pagamento via PIX.
O objetivo é induzir as vítimas a acessarem um site falso criado para a aplicação desse golpe do IPVA. A abordagem dos criminosos é sofisticada, envolvendo a oferta de benefícios significativos para os contribuintes, na tentativa de persuadi-los a clicar nos links maliciosos presentes nos e-mails fraudulentos.
Veja como funciona o golpe envolvendo o Pix
Uma análise detalhada do golpe de phishing que utiliza o IPVA revela um modus operandi dos criminosos. O golpe começa com o envio de e-mails muito bem redigidos e sem erros ortográficos, oferecendo a oportunidadede emissão de guia de pagamento do IPVA.
A isca é atraente, apresentando um suposto desconto de 50% no imposto. Para acentuar a credibilidade, o e-mail inclui um botão de consulta que, ao ser clicado, direciona a vítima para um site falso, onde se desenrola a fraude. Uma vez no site fraudulento, as vítimas são submetidas a um ataque “man-in-the-middle”, uma técnica na qual os cibercriminosos interceptam as informações inseridas pelas vítimas.
Além disso, os criminosos realizam uma consulta direta ao site legítimo do órgão de trânsito responsável pelo IPVA buscando extrair o real valor do IPVA devido pelo usuário. Essa estratégia aumenta a probabilidade de as vítimas caírem na armadilha, ao apresentar informações precisas e alinhadas com os registros oficiais.
Os proprietários, atraídos pela perspectiva de economia, realizam o pagamento utilizando o Pix. Contudo, o que não percebem é que os fundos são direcionados para uma conta em um banco digital sob o controle dos criminosos, resultando em uma perda financeira direta para as vítimas.
Como se proteger de golpes no IPVA?
Proteger-se contra golpes envolvendo o pagamento do IPVA requer atenção, cautela e práticas de segurança online. Desse modo, é essencial que os cidadãos se certifiquem de que os e-mails vinculados ao IPVA provêm de fontes oficiais, verificando o endereço do remetente e, em caso de dúvidas, contatando diretamente o órgão de trânsito para validação.
Além disso, os proprietários de veículos devem evitar clicar em links de remetentes desconhecidos e, em vez disso, acessar o site oficial do órgão de trânsito diretamente, inserindo manualmente a URL. É importante assegurar-se de que o site é legítimo antes de fornecer informações pessoais ou efetuar pagamentos, verificando a segurança da conexão (https://) e a correspondência do endereço do site com o oficial do órgão de trânsito.
É recomendado também habilitar a autenticação em dois fatores nas contas online para adicionar uma camada extra de segurança. Essa atitude dificulta o acesso não autorizado mesmo em caso de comprometimento das credenciais, garantindo mais segurança aos usuários.
Em suma, a adoção de medidas de segurança é fundamental para se resguardar contra golpes envolvendo o pagamento do IPVA. A vigilância constante ao lidar com comunicações online, a verificação de fontes e a consciência sobre as táticas empregadas pelos cibercriminosos são elementos cruciais na preservação da segurança financeira.