Segundo o Ministério Público (MP), “pretendem convencer as vítimas a fornecerem todos os dados do cartão bancário, alegando que pretendem reembolsá-las por pagamento indevido de imposto (supostamente IVA)”.
“Como é habitual no caso de ‘phishing’, o processo começa com a entrega indiscriminada e aleatória de mensagens de e-mail falsas para um grande número de destinatários”, disse o Escritório de Crimes Cibernéticos da PGR em comunicado, observando que havia campanhas semelhantes anteriormente. em 2020, 2021 e também em 2022.
Desta vez, refere a nota, a mensagem específica da campanha foi sinalizada pelo Gabinete do Cibercrime, com mais intensidade do que na tarde de quarta-feira, com o título “Aviso: Reembolso do IVA” e dirigida aos “Caros Contribuintes”.
A mensagem fraudulenta inclui frases como “Com base nos cálculos de impostos mais recentes, determinamos que você é elegível para um reembolso de impostos”, “Clique abaixo para concluir o processo de reembolso por meio do Portal Financeiro online”, mostrando claramente um botão com a legenda “SOLICITE REEMBOLSO AQUI”.
A mensagem é assinada com a expressão “© 2022 Autoridade Tributária” e inclui o logótipo normalmente utilizado por aquela entidade pública.
“São mensagens fraudulentas, que não vieram da AT: não foram enviadas pela AT nem de sistemas informáticos pertencentes a esta entidade pública”, alertou o Ministério Público, explicando que estas mensagens falsas provinham de endereços em vários servidores, ou de correio eletrónico contas acessadas online, não autorizadas por criminosos e usadas para esse fim específico.
“Criador. Totalmente nerd de comida. Aspirante a entusiasta de mídia social. Especialista em Twitter. Guru de TV certificado. Propenso a ataques de apatia.”