Últimas notícias

Fique informado

ISH Tecnologia alerta para ataques cibernéticos envolvendo a declaração do Imposto de Renda

19 de março de 2023

Spotlight

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte II

Essa segunda parte discute os padrões e requisitos para o processamento eletrônico de documentos no registro de imóveis no Brasil.

15 de maio de 2024

Cancelamento de hipotecas – Assinatura avançada versus qualificada – Parte I

Questão das assinaturas eletrônicas no Registro de Imóveis é incerta, mesclando aspectos tecnológicos e jurídicos.

14 de maio de 2024

Por que é tão complexo se proteger de ataques cibernéticos? Por Rodrigo Fragola

“A meta agora não é alcançar segurança absoluta, mas sim segurança relativa no mercado em que se atua.” Fragola

13 de maio de 2024

Edmar Araujo, o novo diretor-executivo da ANCD concede sua 1ª entrevista ao Crypto ID

Edmar Araujo diretor-executivo da Associação Nacional de Certificação Digital e fala com exclusividade ao Crypto ID.

13 de maio de 2024

Confira 7 dicas para a redução do uso de papel nas empresas

São sete dicas essenciais para ajudar as empresas a reduzirem o uso de papel e promoverem práticas mais sustentáveis.

9 de maio de 2024

CLM alerta: anúncios no Google podem esconder ciberataques dinâmicos

Com mudança dinâmica dos links e o uso de anúncios pagos. CLM alerta: phishing no Google ficam cada vez mais perigosos

8 de fevereiro de 2023

Ciberataques a redes em nuvem aumentaram 48%

Os pesquisadores da Check Point Software destacam os sete pilares mais importantes da segurança robusta na nuvem

27 de janeiro de 2023

Grupos de ransomware seguem como principal ameaça cibernética, revela ISH Tecnologia

Empresa alerta para principais operadores do último ano e traz novos grupos envolvidos em um número cada vez maior de incidentes

10 de janeiro de 2023

ISH Tecnologia alerta para malware que rouba dados de cartões bancários

“Prilex” entra em contato com empresas se passando como meios de pagamentos, utilizando atualizações de software como isca

29 de novembro de 2022

Especialista alerta para golpes e ataques cibernéticos durante o período de declaração de Imposto de Renda

Desde o dia 15 de março, milhões de brasileiros reúnem suas documentações para realizar a declaração anual do Imposto de Renda, que se encerra no dia 31 de maio.

É um processo complexo, que dificilmente pode ser feito sem o auxílio de profissionais financeiros adequados.

Infelizmente esse é um período do ano no qual cibercriminosos também estão atentos, buscando exatamente se aproveitar de pessoas que encontram dificuldades na declaração para realizar ataques cibernéticos.

“Os golpes se utilizam de ‘gatilhos’, que buscam atrair a atenção de vítimas desatentas ou com pouco conhecimento”, explica Paulo Trindade, Gerente de Inteligência de Ameaças Cibernéticas da ISH Tecnologia, referência nacional em cibersegurança.

“Neste caso, a possível entrada e saída de dinheiro e o receio de um erro na declaração são as ‘iscas’, uma vez que induzem a um senso de urgência, tirando do usuário a capacidade de analisar a situação com um olhar mais crítico”.

O especialista explica que existem quatro principais formas pelas quais golpes utilizando a declaração do Imposto de Renda são aplicados, trazendo também dicas para identificar que se trata de tentativas de fraude:

E-mails enviados a uma lista de pessoas

Aqui, a vítima não chega a ser chamada nominalmente, mas o uso de elementos como o logo oficial da Receita Federal, e o uso de palavras como “urgente” e “risco de multa” pode induzir ao engano, ao apelar para os mencionados gatilhos mentais. 

Porém, Trindade explica que mesmo uma análise mais superficial já revela alguns pontos que colocam em dúvida a veracidade do e-mail, além do erro ortográfico (“Feredal”): ainda que o nome do remetente seja “Receita Federal”, seu endereço de e-mail é uma sequência aleatória de números em um domínio comumente utilizado.

O destinatário também levanta suspeitas. O especialista explica que, nesse caso, o e-mail da vítima foi colocado em cópia oculta, junto a tantas outras, que supostamente fazem parte do grupo “contribuintes32575”.

O suposto hyperlink ao fim do e-mail é na verdade o link para download de um vírus na máquina sendo utilizada. 

E-mails personalizados a uma vítima específica

Um caso muito semelhante, porém, nesse caso, o e-mail foi enviado de maneira individual ao endereço da vítima, o que chama ainda mais atenção.

Porém, novamente, sinais como o endereço de e-mail aleatório do remetente e os erros de português (“prezados contribuinte”) servem para ligar o alerta.

“Vale também perceber como, nestes dois casos, nenhum tipo de identificação do usuário é oferecida, como número de algum documento ou data da declaração.

Visto que o endereço de e-mail do potencial vítima pode ser descoberto facilmente na web, não há nada que indique que a cobrança de fato se aplica a pessoa em questão”, explica Trindade.

Mensagens de texto, que podem ou não citar o nome da vítima

Agentes maliciosos utilizam linhas pré-pagas ou outros serviços para que possam disparar seus ataques por meio de mensagens, seja SMS ou aplicativos como o WhatsApp.

No exemplo acima, outro fator que revela que se trata de um golpe é o domínio do link: em vez de ser “….gov.br”, é o domínio de um site malicioso, “….dominio3434.com.”

Vale mencionar também como novamente os gatilhos mentais, que buscam induzir a um senso de urgência, são utilizados.

Buscar “declaração de imposto de renda” pode resultar em sites falsos

A própria utilização de sites de busca (como o Google) à procura de auxílio para a declaração pode levar a sites maliciosos, criados por cibercriminosos para se passarem por portais oficiais.

Como se proteger?

Trindade explica que, ainda que sejam golpes que envolvam nomes técnicos, como phishing, trojan e keylogger, essas técnicas maliciosas são apoiadas na capacidade de distração e gatilhos mentais trazidos pelo senso de urgência das mensagens, além da falta de informações de confiança em linguagens acessíveis disponíveis sobre o tema.

“Na dúvida, mesmo que seja um processo mais demorado, a consulta deve sempre ser feita aos portais oficiais da Receita Federal.”

Explica também que o próprio aparelho por onde é feita a declaração merece cuidado. “Por diversas questões, muitas famílias compartilham computadores e até mesmo celulares com seus filhos. É comum que os mais jovens não tenham o devido cuidado ao baixar conteúdo ou acessar determinados sites. São locais que podem conter diversas ameaças que roubam senhas e informações pessoais de maneira silenciosa. É recomendado sempre utilizar um dispositivo de uso pessoal e privado para tarefas como acessar sites de banco, e especialmente a declaração do Imposto de Renda”, conclui.

Sobre a ISH 

A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas.

Ocupa a 34ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.

Com mais de 800 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos.

A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.

Receita anuncia novidades para declaração do Imposto de Renda 2023

Como o MEI deve declarar o seu Imposto de Renda?

ISH Tecnologia alerta para golpes feitos pelo ransomware “Blackcat”, que criptografa dispositivos corporativos  

Em novembro 2024, o Crypto ID completa uma década de sucesso

E foi um caminho incrível!

Desde o seu início, temos sido acompanhados por uma comunidade apaixonada e engajada, que cresce a cada ano.

Com dois milhões de seguidores por ano, nossa jornada é marcada por conquistas, inovação e colaboração.

As empresas mantenedoras têm sido pilar fundamental para o nosso crescimento contínuo. Seu apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma delas por acreditar na nossa missão e nos ajudar a construir uma comunidade forte e informada.

E não podemos esquecer do nosso excepcional time de colunistas! São eles que trazem insights, análises e opiniões valiosas para os nossos leitores. Com suas vozes únicas, eles enriquecem o conteúdo do Crypto ID e nos ajudam a manter a excelência. Expressamos, ainda, nossa profunda gratidão às Assessorias de Imprensa que têm sido parceiras essenciais ao longo dessa incrível jornada.

À medida que nos aproximamos de mais um aniversário, renovamos nosso compromisso em promover a segurança digital, a privacidade e a tecnologia. Obrigado a todos que fazem parte dessa incrível jornada!

Juntos trabalhamos por um mundo digital com mais sigilo, identificação e segurança gerando confiança para que empresas, máquinas e pessoas possam confiar umas nas outras.