A Autoridade Tributária e Aduaneira (AT) lançou um alerta, no Portal das Finanças, para a existência de um email fraudulento que está em circulação e a chegar à caixa do correio eletrónico de alguns contribuintes. No email fraudulento é indicado que há uma fatura eletrónica relativa a 2018 no âmbito de divergências detectadas após a entrega da declaração do IRS, sobre a qual pende um alerta, que deve ser verificada através de um link que é fornecido. Fisco avisa que “em caso algum deverá efetuar essa operação” para evitar expor dados pessoais e acessos a informação pessoal e confidencial.
O alerta de segurança foi publicado no Portal das Finanças onde é referido que “a Autoridade Tributária e Aduaneira tem conhecimento de que alguns contribuintes têm recebido mensagens de correio eletrónico provenientes de endereços como portaldasfinancasBwNxR@at.gov.pt ou outros similares nas quais é pedido que se carregue num ‘link’ que é fornecido”.
A AT reproduz o corpo da mensagem que está a circular nas caixas de correios dos contribuintes, onde os piratas informáticos indicam a existência um débito referente ao ano de 2018, alertando para a situação irregular do contribuinte, cuja mensagem, dizem, foi gerada durante o processo de emissão da factura electrónica. Hackers dão ainda conta de após a entrega de declaração de IRS para receber alertas de ‘Divergência’ é necessário manter os dados pessoais no Portal das Finanças actualizados para receber informação de apoio ao cumprimento das obrigações fiscais. E sugerem, por isso, que se carregue num ‘link’ que é fornecido”.
Fisco avisa que “em caso algum deverá efetuar essa operação” para evitar expor dados pessoais e acessos a informação pessoal e confidencial.
“Estas mensagens são falsas e devem ser ignoradas. O seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando no link sugerido”, alerta a AT, realçando que “em caso algum deverá efetuar essa operação”.
Falsos emails sobre faturas eletrónicas já tinham levado a alerta da AT
Já no início de agosto, a AT tinha alertado os contribuintes para ignorar mensagens que estavam a receber em emails falsos do fisco, onde era indicada a existência de uma fatura eletrónica relativa a 2018, sobre a qual pendia um alerta, que devia ser verificada através de um link que era fornecido.
Fisco deixou, então, o aviso: “em caso algum deverá efetuar essa operação” para evitar expor dados pessoais e acessos a informação pessoal e confidencial.
“A Autoridade Tributária e Aduaneira tem conhecimento de que alguns contribuintes têm recebido mensagens de correio eletrónico provenientes do endereço Portaldasfinancas.3aqb9@.pt nas quais é pedido que se carregue num link que é fornecido”, revelou a administração fiscal no Portal das Finanças no início de agosto.
A AT alertou que estas mensagens “são falsas e devem ser ignoradas”, realçando que o seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando no link sugerido.
“Em caso algum deverá efetuar essa operação”, frisou a administração fiscal, aconselhando leitura do folheto informativo sobre segurança informática que contém avisos sobre os riscos para os contribuintes de situações deste tipo que podem levar à exposição dados pessoais e acessos a informação pessoal e confidencial.
As recomendações da AT sobre segurança informática
A AT recomenda a leitura do folheto informativo sobre Segurança Informática disponível no Portal das Finanças.
Nesta brochura, no capítulo referente às mensagens enviadas por correio eletrónico e SMS e às páginas no browser maliciosas, o fisco dá conta que “por vezes, são enviadas ao contribuinte mensagens fraudulentas em nome da AT com o objetivo de o convencer a descarregar software malicioso”.
O folheto da AT salienta ainda que “noutras situações, são reproduzidas janelas de autenticação falsas, geradas por software malicioso que foi instalado nos computadores dos utilizadores. Estas janelas são falsas e devem ser ignoradas, pois têm o objetivo de convencer o destinatário a fornecer dados para autenticação no portal ou outro tipo de dados pessoais”.
É ainda reforçado o alerta da AT que não deve ser fornecida qualquer tipo de informação perante ataques desta natureza. E faz algumas recomendações como “suspeitar de links e ficheiros enviados por mensagens electrónicas”, “não fornecer ou divulgar as credenciais para acesso ao Portal das Finanças” e “apagar as mensagens de origem desconhecida ou de conteúdo duvidoso”. E ainda “confirmar junto da fonte sempre que, através de mensagens eletrónicas ou de sites da Internet, seja pedida qualquer ação ou interação; bem como em caso de dúvida, não se deve responder às mensagens, não clicar em links, nem descarregar ou abrir ficheiros.
Taguspark
Ed. Tecnologia IV
Av. Prof. Dr. Cavaco Silva, 71
2740-257 Porto Salvo
online@medianove.com