.
Nunca clique em nenhum link em e-mails, SMS e plataformas de mensagens – especialmente se a mensagem pedir que você tome alguma ação imediata.
Há um novo phishing campanha em circulação em Espanha que se apresenta como Agência Fiscal Espanhola, Agência Tributária.
A tentativa de phishing começa por meio de um SMS fraudulento que notifica as vítimas de um suposto reembolso para o qual elas se qualificam. De acordo com a SMS, tudo o que eles precisam fazer para receber o reembolso é preencher um formulário no site da agência.
Quando o usuário clica no link, ele o redireciona para uma página que se apresenta como a Agência Fiscal e solicita os dados do cartão de crédito, incluindo os códigos CCV e PIN.
É importante observar que, embora essa tentativa de phishing tente imitar o site real da agência, ela realmente não possui a maior parte da funcionalidade do site genuíno. Por exemplo, não é possível alterar o idioma do site, embora a opção esteja lá.
Quando as informações do cartão de crédito são inseridas pelo usuário, parece que o site as processa.
Por fim, ele solicita que as vítimas insiram um código que devem receber via SMS (que a vítima nunca recebe) ou, alternativamente, que abram seu aplicativo de banco móvel onde devem receber uma notificação do reembolso.
Obviamente, não haverá notificação ou código SMS recebido – ambos são simplesmente partes do ataque de phishing em ação.
Algumas dicas para evitar ser vítima desses golpes
- Nunca clique em nenhum link em e-mails, SMS e plataformas de mensagens – especialmente se você não conhece o remetente ou se ele pede que você tome alguma ação imediata.
- Preste atenção aos URLs, pois os sites de phishing usam URLs que não correspondem aos dos sites genuínos.
- Se você acha que a mensagem pode ser real, navegue diretamente para o site original do seu navegador.
- Use um solução de segurança no seu dispositivo para protegê-lo contra malware e sites de phishing.
.
