Novo golpe do IPVA: promessa de desconto de 50% por e-mail é fraude

A Kaspersky identificou uma nova e sofisticada campanha de phishing que utiliza o tema do Imposto sobre a Propriedade de Veículos Automotores (IPVA) para enganar desavisados a pagarem uma tarifa falsa. Os cibercriminosos enviam e-mails falsos que prometem descontos significativos de 50% no IPVA via PIX e direcionam a vítima a um site falso, criado para a aplicação do golpe. Veja abaixo como funciona essa armadilha.

A vítima recebe um e-mail bem escrito, sem erros ortográficos aparentes, com uma suposta oportunidade de emissão de guia de pagamento do IPVA, com um suposto desconto de 50% disponível e um botão de consulta, que direciona para um site falso.

Ao acessar o site falso, as pessoas se tornam vítimas de um ataque "man-in-the-middle", onde os cibercriminosos interceptam as informações inseridas, incluindo dados pessoais e detalhes do veículo. O site fraudulento realiza uma consulta ao site legítimo do órgão de trânsito, obtendo assim o valor real do suposto IPVA devido pelo usuário, transmitindo maior veracidade ao golpe.

Com a promessa de um desconto de 50% no IPVA, o dono do veículo é levado a uma página em que pode gerar o código de pagamento das faturas, com a opção de pagamento válida apenas via PIX por QR code. Ao efetuar o pagamento, os fundos são transferidos para uma conta, em um banco digital, controlada pelos cibercriminosos, resultando em perda financeira direta para as vítimas.

“Os ataques financeiros por e-mail continuam a evoluir em sofisticação, e isso é visto pela forma quase real que o golpe é realizado – desde a gramática do e-mail até os valores corretos no site. Com as constantes “melhorias” do cibercrime, é importante que as pessoas estejam atentas a mensagens suspeitas, especialmente aquelas que prometem descontos tentadores ou ofertas financeiras extraordinárias. Ao detectar sinais de phishing, como links duvidosos ou solicitações de informações sensíveis, é essencial pausar e verificar a autenticidade antes de agir”, comenta Fabio Assolini, diretor da equipe de Pesquisa e Análise para a América Latina da Kaspersky.

A Kaspersky alerta todos os usuários a estarem atentos a e-mails suspeitos relacionados ao IPVA e faz as seguintes recomendações:

• Desconfie de e-mails que oferecem descontos significativos ou promoções inusitadas.
• Verifique cuidadosamente os links antes de clicar e não insira informações pessoais em sites suspeitos.
• Mantenha seu software antivírus e anti-malware atualizado, pois ele pode reconhecer sites falsos e links maliciosos.
• Esteja ciente das táticas de phishing e eduque-se sobre como reconhecê-las – é importante entender que nem toda mensagem é confiável e, principalmente, não repassar um possível golpe.

Para mais informações, visite o blog da Kaspersky.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.