Threat Intelligence aponta retomada de golpes do IPVA no início de 2025

Kaspersky alerta que fraudes analisadas prometem até 45% na redução do valor do pagamento e utilizam sites falsos para roubo de dados e financeiro

Compartilhar:

A Kaspersky revela uma atualização do já visto golpe do IPVA agora com promessas de desconto em até 45% no pagamento. De forma ainda mais agressiva e camuflada, a empresa já encontrou ao menos 15 domínios diferentes em que criminosos enviam mensagens SMS com links para um site falso (.org), que simula a consulta de veículos e engana pessoas para caírem na fraude. Entenda como o golpe abaixo.

 

O golpe começa com o envio de uma mensagem SMS que atrai a atenção dos destinatários ao oferecer um desconto significativo no IPVA. A mensagem contém um link que direciona as vítimas para um site com domínio “.org”, cuidadosamente elaborado para parecer legítimo. No site, ao inserir a placa do veículo, são exibidos todos os outros dados do veículo, criando uma falsa sensação de segurança e autenticidade.

 

Em seguida, o site solicita o CPF da vítima para quitar a dívida, como forma de ter acesso ao dado do indivíduo para possíveis futuros golpes. Como etapa final, oferece a opção de pagamento via QR Code do PIX, que direciona o dinheiro para uma conta de titularidade dos criminosos. Este método de pagamento instantâneo dificulta o rastreamento e a recuperação dos valores transferidos.

 

“Este golpe foi a versão mais agressiva que encontramos de phishing utilizando IPVA como isca até o momento, pois ele se aproveita bastante de fatores que dão a sensação de veracidade, como o site “.org” que é idêntico a um site oficial e a exibição dos dados do veículo apenas com a inserção da placa. É particularmente perigoso, porque se aproveita do desejo dos motoristas de economizar no IPVA e utiliza essas artimanhas para ganhar a confiança das vítimas”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

 

A Kaspersky encontrou ainda diversas campanhas com o mesmo esquema circulando desde os primeiros dias do ano. Para evitar cair no golpe, é recomendável desconfiar de ofertas muito boas para serem verdadeiras, pois descontos significativos e inesperados podem ser um sinal de alerta. Os usuários devem verificar cuidadosamente os links antes de clicar.

 

É importante também não o fornecer informações pessoais ou financeiras, inserindo dados sensíveis em sites desconhecidos ou não verificados. Considerando as táticas usuais de phishing, nem toda mensagem é confiável e, portanto, não deve receber esses registros. Estar educado sobre como reconhecer os métodos de engenharia social e escapar deles é uma ação de segurança para todos os usuários.

 

Quando diante de uma informação suspeita, é essencial confirmar o fato com fontes oficiais, entrando em contato diretamente com órgãos governamentais, como neste caso de golpe com IPVA, para verificar a veracidade de ofertas relacionadas a impostos. Além disso, um software antivírus e anti-malware atualizado pode reconhecer sites falsos e links maliciosos.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...