Está a circular uma nova tentativa de burla em nome da Autoridade Tributária e Aduaneira (AT). O alerta é simples: se recebeu um e-mail com o assunto “Guia Completa para Liquidação”, apague-o imediatamente. Trata-se de uma fraude concebida para enganar contribuintes, levando-os a introduzir dados sensíveis numa página falsa.
Como funciona este esquema fraudulento?
A mensagem, com o assunto “Guia Completa para Liquidação”, que à primeira vista simula uma comunicação oficial, apresenta-se como uma notificação de irregularidades detectadas na situação fiscal do destinatário.
No corpo do e-mail é incluído um botão apelativo com a inscrição “Ir para a Página”, que redireciona para um domínio suspeito alojado no servidor da Amazon AWS: um serviço legítimo de alojamento na cloud, mas que é frequentemente explorado por atacantes para alojar conteúdos fraudulentos.
No caso concreto, o endereço incluído remete para “https://redenegociacaosaoluisade.s3.us-east-1.amazonaws.com”, sugerindo tratar-se de uma ligação externa que nada tem a ver com os canais oficiais da Autoridade Tributária.
A página de destino imita o Portal das Finanças e solicita a introdução das credenciais de acesso, um esquema de phishing já utilizado noutros contextos semelhantes.
Objetivo: roubar dados de acesso e simular operações
De acordo com especialistas em cibersegurança, este tipo de fraude tem como principal objetivo o roubo de credenciais de acesso ao Portal das Finanças, com o intuito de aceder a dados pessoais, submeter declarações em nome do contribuinte ou até solicitar reembolsos para contas bancárias fraudulentas.
O site Dinheiro Vivo alerta que este tipo de campanhas “têm como único propósito obter indevidamente dados de autenticação ou induzir ao pagamento de quantias fictícias”.
Recomendamos: Saiba como ir do Algarve a Lisboa em menos de uma hora e por 34€
O que fazer se receber esta mensagem?
Segundo a própria AT, os seus serviços nunca enviam e-mails com links para acesso direto a páginas de autenticação, nem solicitam a inserção de palavras-passe fora dos canais oficiais.
A recomendação é clara: não clique em nenhum link, não forneça qualquer dado e elimine de imediato a mensagem.
Em caso de dúvida, pode sempre confirmar a veracidade da comunicação através do Portal das Finanças ou contactar diretamente a linha de apoio da AT.
Fraudes estão a aumentar: como proteger-se?
Este não é um caso isolado. A Autoridade Tributária tem vindo a reforçar os avisos relativos à proliferação de campanhas de phishing, especialmente em períodos sensíveis como o da entrega do IRS.
O Centro Nacional de Cibersegurança (CNCS) também aconselha os utilizadores a verificarem cuidadosamente o remetente dos e-mails e a nunca confiarem em mensagens com erros ortográficos, endereços suspeitos ou que exijam urgência excessiva.
Para se proteger, deve ativar autenticação de dois fatores sempre que possível e utilizar software de segurança atualizado.
Em caso de acesso indevido ou suspeita de roubo de dados, recomenda-se apresentar queixa às autoridades competentes e contactar de imediato o banco ou a entidade visada.
Leia também: País com mais de meio milhão de portugueses diz ‘adeus’ aos multibancos e prepara mudança histórica
