Falso 'email' simula autenticação no Portal das Finanças com 'link' fraudulento
A Autoridade Tributária e Aduaneira (AT) avisa que estão a circular novos ‘emails’ fraudulentos em nome do fisco, um dos quais inclui um ‘link’ para uma página que simula a autenticação no Portal das Finanças.
Numa nota publicada no ‘site’ da AT na quarta-feira, semelhante a outras que emite de tempos a tempos, a administração fiscal diz ter “conhecimento de que alguns contribuintes estão a receber mensagens supostamente provenientes da AT nas quais é pedido que se carregue em ‘links’ que são fornecidos”.
As mensagens “são falsas e devem ser ignoradas”, afirma a AT, explicando que se trata de tentativas de ‘phishing’, cujo objetivo é convencer os destinatários dos ‘emails’ a acederem a “páginas maliciosas carregando nos ‘links’ sugeridos” ou a efetuarem “pagamentos indevidos”.
Neste aviso, a AT apresenta imagens de alguns dos ‘emails’ fraudulentos e das páginas falsas, criadas à imagem das plataformas da AT.
Uma delas simula o serviço de autenticação no ‘site’ da AT através da Chave Móvel Digital, a modalidade de entrada que obriga à indicação do número de telemóvel e do código pessoal associado a esta funcionalidade oficial do Estado.
O alerta da AT surge dias depois de o fisco ter criado um segundo fator de autenticação no Portal das Finanças, através da associação do número de telemóvel, para que a AT envie um código de verificação a utilizar após a colocação do NIF e da palavra-passe de entrada no ‘site’.
Além das mensagens sobre a autenticação no portal, estão a circular outras mensagens fraudulentas de teor semelhante às que surgem com regularidade.
Num dos casos, o destinatário recebe uma referência de pagamento para regularizar um valor que supostamente tem de entregar à AT (num dos casos apresentados pela AT, a pessoa teria de pagar 291 euros).
Nessa mensagem falsa lê-se que “foi detetada uma pendência relativa ao pagamento” de um imposto referente ao último ano fiscal e pede-se ao alegado contribuinte que regularize o valor no prazo máximo de dois dias.
Noutra mensagem, o destinatário é informado de que tem de atualizar os dados da declaração de IRS entregue no início de julho (sublinhe-se que o prazo legal de submissão das declarações terminou a 30 de junho).
Noutra mensagem de ‘email’, os atacantes escrevem sobre um alegado processo judicial e, para incentivar o destinatário a clicar num ‘link’, referem que o conteúdo integral da suposta notificação se encontra em anexo e que, para a abrir, é necessário colocar uma palavra passe.
Também por mensagens de telemóvel há tentativas de enganar os cidadãos. Numa das mensagens, alega-se que o destinatário “possui uma dívida em atraso” e que, para evitar “processos de penhora”, deve regularizar a situação no ‘link’ enviado.
Num outro caso de que a Lusa teve conhecimento, a mensagem é enviada em nome do fraudulento “Gabinete Nacional de Processos” da AT, através de um ‘email’ que termina com a referência “@santorini.com.co”.
No mesmo aviso publicado no ‘site’, a AT recomenda aos cidadãos a leitura do “folheto informativo sobre Segurança da Informação” disponível no Portal das Finanças, mas, nessa página, não disponibiliza o ‘link’ para o documento.
Para o encontrar sem sair do ‘site’ da AT, é possível seguir dois caminhos: escrevendo na barra de pesquisa a expressão “folheto informativo sobre Segurança da Informação” e, de seguida, selecionando o primeiro resultado, no segmento “informações”; ou clicando na linha “Apoio aos Contribuinte” na barra lateral do ‘site’, seguido dos ‘links’ “Informação útil”, “Folhetos informativos” e, por fim, “Segurança da Informação”.
Neste folheto, a AT recomenda aos cidadãos que confirmem sempre, não respondam às mensagens que suscitam dúvidas, não cliquem em ‘links’, não descarreguem ou abram ficheiros e não forneçam “as suas credenciais para acesso ao Portal das Finanças”. Adicionalmente, sugere que os cidadãos apaguem as mensagens “de origem desconhecida ou de conteúdo duvidoso”.