A Kaspersky revela uma atualização do já visto golpe do IPVA agora com promessas de desconto em até 45% no pagamento. De forma ainda mais agressiva e camuflada, a empresa já encontrou ao menos 15 domínios diferentes em que criminosos enviam mensagens SMS com links para um site falso (.org), que simula a consulta de veículos e engana pessoas para caírem na fraude. Entenda como o golpe abaixo.
O golpe começa com o envio de uma mensagem SMS que atrai a atenção dos destinatários ao oferecer um desconto significativo no IPVA. A mensagem contém um link que direciona as vítimas para um site com domínio “.org”, cuidadosamente elaborado para parecer legítimo. No site, ao inserir a placa do veículo, são exibidos todos os outros dados do veículo, criando uma falsa sensação de segurança e autenticidade.
Em seguida, o site solicita o CPF da vítima para quitar a dívida, como forma de ter acesso ao dado do indivíduo para possíveis futuros golpes. Como etapa final, oferece a opção de pagamento via QR Code do PIX, que direciona o dinheiro para uma conta de titularidade dos criminosos. Este método de pagamento instantâneo dificulta o rastreamento e a recuperação dos valores transferidos.
“Este golpe foi a versão mais agressiva que encontramos de phishing utilizando IPVA como isca até o momento, pois ele se aproveita bastante de fatores que dão a sensação de veracidade, como o site “.org” que é idêntico a um site oficial e a exibição dos dados do veículo apenas com a inserção da placa. É particularmente perigoso, porque se aproveita do desejo dos motoristas de economizar no IPVA e utiliza essas artimanhas para ganhar a confiança das vítimas”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
A Kaspersky encontrou ainda diversas campanhas com o mesmo esquema circulando desde os primeiros dias do ano. Para evitar cair no golpe, é recomendável desconfiar de ofertas muito boas para serem verdadeiras, pois descontos significativos e inesperados podem ser um sinal de alerta. Os usuários devem verificar cuidadosamente os links antes de clicar.
É importante também não o fornecer informações pessoais ou financeiras, inserindo dados sensíveis em sites desconhecidos ou não verificados. Considerando as táticas usuais de phishing, nem toda mensagem é confiável e, portanto, não deve receber esses registros. Estar educado sobre como reconhecer os métodos de engenharia social e escapar deles é uma ação de segurança para todos os usuários.
Quando diante de uma informação suspeita, é essencial confirmar o fato com fontes oficiais, entrando em contato diretamente com órgãos governamentais, como neste caso de golpe com IPVA, para verificar a veracidade de ofertas relacionadas a impostos. Além disso, um software antivírus e anti-malware atualizado pode reconhecer sites falsos e links maliciosos.
