Nova campanha maliciosa se passa por link de pagamento de IPVA

Kaspersky encontrou cerca de 40 domínios falsos que conseguem gerar guias de pagamento do IPVA e de demais multas, usados para roubar dinheiro das vítimas

Compartilhar:

A Kaspersky identificou sites falsos com o tema do Imposto sobre a Propriedade de Veículos Automotores (IPVA) que visa enganar desavisados a pagarem por uma tarifa falsa. Os especialistas da empresa de cibersegurança descobriram ao menos 38 endereços fraudulentos usados nessa nova campanha maliciosa. Veja abaixo como se proteger dessa armadilha.

 

O contato da vítima com o golpe acontece ao buscar na internet o termo “IPVA”, os links fraudulentos são apresentados como patrocinados (sponsored) e aparecem nos primeiros lugares – isso acontece pois os criminosos estão promovendo o golpe no motor de busca. Importante esclarecer que os links patrocinados são uma ferramenta legítima. Infelizmente, há a exploração deles pelos fraudadores para aplicar golpes em desavisados.

 

Ao acessar o site falso, as pessoas visualizarão uma réplica do site original. Porém, ao realizarem a solicitação de pagamento do IPVA 2024 ou consultarem multas para pagá-las, o site falso apresentará a opção de pagamento via PIX ou gerará boletos falsos. Caso os desavisados façam a transação ou concluam o pagamento, enviarão seu dinheiro para os criminosos.

 

“Os criminosos patrocinam links maliciosos, pois sabem que a maioria das pessoas irá clicar nos sites que aparecem no topo da página. Como sabemos que o cibercrime busca o menor caminho para chegar até as vítimas, é importante que as pessoas estejam atentas a sites suspeitos – digite o site desejado manualmente pela URL. Ao detectar sinais de golpe, como links duvidosos ou solicitações de informações sensíveis, é essencial pausar e verificar a autenticidade antes de prosseguir”, comenta Fabio Assolini, diretor da equipe de Pesquisa e Análise para a América Latina da Kaspersky.

 

A Kaspersky alerta todos os usuários a estarem atentos a e-mails suspeitos relacionados ao IPVA e faz algumas recomendações. Antes de tudo, o usuário deve desconfiar de ofertas e promessas exageradas ou generosas demais em relação a algum pagamento específico.

 

Além disso, é sempre importante verificar o link de acesso do site. Erros gramaticais e uso de termos demasiadamente genéricos podem indicar um falso direcionamento do endereço, que deve ser evitado a todo o custo. Por fim, manter um antivírus instalado nos devices de uso cotidiano é uma forma de erguer novas linhas de defesa contra tais ameaças.

 

Conteúdos Relacionados

Security Report | Overview

Apenas 40% das empresas priorizam efetivamente as vulnerabilidades

Relatório de gerenciamento de vulnerabilidades da Tenable mostra grandes avanços na identificação de riscos, bem como os principais desafios que...
Security Report | Overview

Um terço das empresas brasileiras perderam ao menos US$1 milhão em ciberataques

Pesquisa Digital Trust Insights 2025, da PwC, indica que, apesar dos avanços, empresas enfrentam perdas milionárias nos últimos três anos
Security Report | Overview

Homens e jovens da Geração Z são mais vuneráveis a golpes online, aponta pesquisa

Análise da NordVPN ainda ressalta que o WhatsApp se destaca como o principal canal de fraudes no Brasil, com 81%...
Security Report | Overview

Pesquisa detecta setor de aviação na mira de roubo de dados e spyware

Análise conduzida pela Cipher aponta que ataques no setor devem crescer nos próximos anos, com o objetivo de roubar dados...