A Check Point Software alertou sobre os ataques cibernéticos direcionados aos contribuintes no mundo inteiro que estão às voltas da elaboração e entrega de suas declarações de imposto de rendas. Segundo a empresa, essas pessoas se tornam alvos fáceis para atacantes que procuram roubar informações pessoais e financeiras. Sobretudo que os cibercriminosos poderão estender seus alvos e golpes às organizações por meio dos usuários.
O aumento das fraudes online e dos esquemas de phishing via engenharia social representa um desafio significativo tanto para indivíduos como para organizações, apontam os especialistas. À medida que os cibercriminosos exploram atividades relacionadas com os impostos para atacar usuários mais vulneráveis, torna-se essencial estar informado sobre as táticas e tendências mais recentes.
Anualmente, a Receita Federal do Brasil emite alertas sobre golpes via e-mails, SMS e mensagens no WhatsApp. Em especial neste ano, o órgão informou aos contribuintes sobre o retorno de golpe por correspondência física, encaminhada pelos Correios, com uso indevido do nome da entidade e do contribuinte, relatou a organização.
Além disso, a Check Point explicou que é importante considerar que muitos cibercriminosos ainda “investem” no envio de e-mails que imitam a aparência dos e-mails oficiais da Receita Federal, embora contenham links falsos. Muitos desses e-mails tratam de assuntos que o órgão comunica exclusivamente por correspondência física e nunca por meio eletrônico.
Os impactos e alcance dos ciberataques usando a Receita Federal e aproveitando o período de declaração de imposto de renda às empresas levantados pela Check Point foram: Aumento de tentativas de golpe dentro das empresas, no qual os atacantes utilizam engenharia social para atingir funcionários, enviar e-mails falsos e ainda usar dados pessoais vazados de colaboradores para tentar acessar sistemas internos.
Além disso, os especialistas apontaram que o vazamento de dados de funcionários afeta a segurança corporativa, já que os golpes envolvendo CPF, endereço, comprovantes de renda e outros dados pessoais usados no IRPF podem levar a roubo de identidade, abertura de contas fraudulentas em nome de funcionários e ataques de spear phishing personalizados.
A partir disso, foi alertado pela empresa que quando uma corporação não consegue proteger seus colaboradores de riscos digitais, mesmo fora do ambiente corporativo, isso pode gerar desconfiança em relação à área de TI e segurança da informação; reclamações trabalhistas ou questões jurídicas, se for comprovado uso indevido de dados corporativos. E pode impactar trazendo prejuízo à cultura organizacional e à política de segurança, e aumento da pressão interna por políticas mais rígidas.
A empresa pode ter de investir em campanhas de conscientização, suporte de TI extra e ferramentas de segurança para lidar com picos de ameaças no período da declaração do IRPF, afirmou a organização. Em casos extremos, incidentes podem levar à interrupção de serviços, multas ou gastos com resposta a incidentes. Gerando um custo financeiro alto e uma perda de produtividade.
A Check Point apontou as principais dicas para usuários manterem a segurança, entre elas estão: a verificação da URL antes de clicar em qualquer link relacionado com impostos ou com a Receita Federal; o cuidado com e-mails não solicitados que peçam informações pessoais; o uso de senhas fortes e únicas para as suas contas relacionadas com impostos e a ativação da autenticação de múltiplos fatores (MFA) sempre que possível.
