Threat Intelligence aponta retomada de golpes do IPVA no início de 2025

Kaspersky alerta que fraudes analisadas prometem até 45% na redução do valor do pagamento e utilizam sites falsos para roubo de dados e financeiro

Compartilhar:

A Kaspersky revela uma atualização do já visto golpe do IPVA agora com promessas de desconto em até 45% no pagamento. De forma ainda mais agressiva e camuflada, a empresa já encontrou ao menos 15 domínios diferentes em que criminosos enviam mensagens SMS com links para um site falso (.org), que simula a consulta de veículos e engana pessoas para caírem na fraude. Entenda como o golpe abaixo.

 

O golpe começa com o envio de uma mensagem SMS que atrai a atenção dos destinatários ao oferecer um desconto significativo no IPVA. A mensagem contém um link que direciona as vítimas para um site com domínio “.org”, cuidadosamente elaborado para parecer legítimo. No site, ao inserir a placa do veículo, são exibidos todos os outros dados do veículo, criando uma falsa sensação de segurança e autenticidade.

 

Em seguida, o site solicita o CPF da vítima para quitar a dívida, como forma de ter acesso ao dado do indivíduo para possíveis futuros golpes. Como etapa final, oferece a opção de pagamento via QR Code do PIX, que direciona o dinheiro para uma conta de titularidade dos criminosos. Este método de pagamento instantâneo dificulta o rastreamento e a recuperação dos valores transferidos.

 

“Este golpe foi a versão mais agressiva que encontramos de phishing utilizando IPVA como isca até o momento, pois ele se aproveita bastante de fatores que dão a sensação de veracidade, como o site “.org” que é idêntico a um site oficial e a exibição dos dados do veículo apenas com a inserção da placa. É particularmente perigoso, porque se aproveita do desejo dos motoristas de economizar no IPVA e utiliza essas artimanhas para ganhar a confiança das vítimas”, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

 

A Kaspersky encontrou ainda diversas campanhas com o mesmo esquema circulando desde os primeiros dias do ano. Para evitar cair no golpe, é recomendável desconfiar de ofertas muito boas para serem verdadeiras, pois descontos significativos e inesperados podem ser um sinal de alerta. Os usuários devem verificar cuidadosamente os links antes de clicar.

 

É importante também não o fornecer informações pessoais ou financeiras, inserindo dados sensíveis em sites desconhecidos ou não verificados. Considerando as táticas usuais de phishing, nem toda mensagem é confiável e, portanto, não deve receber esses registros. Estar educado sobre como reconhecer os métodos de engenharia social e escapar deles é uma ação de segurança para todos os usuários.

 

Quando diante de uma informação suspeita, é essencial confirmar o fato com fontes oficiais, entrando em contato diretamente com órgãos governamentais, como neste caso de golpe com IPVA, para verificar a veracidade de ofertas relacionadas a impostos. Além disso, um software antivírus e anti-malware atualizado pode reconhecer sites falsos e links maliciosos.

 

Conteúdos Relacionados

Security Report | Overview

Vulnerabilidade permite espionagem a entidades de defesa no Oriente Médio, alerta relatório

Operação atribuída ao grupo Stealth Falcon explorou a CVE-2025-33053 para instalar malware furtivo via WebDAV; Microsoft corrigiu a vulnerabilidade no...
Security Report | Overview

Brasil lidera ranking de vazamento de dados com mais de 7 bilhões de registros, afirma pesquisa

Relatório aponta que 550 milhões de cookies brasileiros ainda estão ativos e podem ser usados por hackers para roubo de...
Security Report | Overview

GenAI será ferramenta crítica no enfrentamento de fraudes bancárias, alertam especialistas

Durante o Febraban Tech, marca da B3 apresentou novo recurso do Neoway Seeker, que usa GenAI para gerar resumos inteligentes...
Security Report | Overview

Organização anuncia novo VP LATAM, Fellipe Canale

Executivo retorna à companhia em que atuou como country manager entre 2020 e 2022