IPVA 2024: Kaspersky descobre nova campanha maliciosa

A Kaspersky identificou sites falsos com o tema do Imposto sobre a Propriedade de Veículos Automotores (IPVA 2024) que visa enganar desavisados a pagarem por uma tarifa falsa. Os especialistas da empresa de cibersegurança descobriram ao menos 38 endereços fraudulentos usados nessa nova campanha maliciosa. Veja abaixo como se proteger dessa armadilha.

O contato da vítima com o golpe acontece ao buscar na internet o termo “IPVA”, os links fraudulentos são apresentados como patrocinados (sponsored) e aparecem nos primeiros lugares – isso acontece pois os criminosos estão promovendo o golpe no motor de busca. Importante esclarecer que os links patrocinados são uma ferramenta legítima, mas há a exploração pelos fraudadores para aplicar golpes em desavisados.

Ao acessar o site falso, as pessoas visualizarão uma réplica do site original. Porém, ao realizarem a solicitação de pagamento do IPVA 2024 ou consultarem multas para pagá-las, a página falsa apresentará a opção de pagamento via Pix ou gerará boletos falsos. Caso os desavisados façam a transação ou concluam o pagamento, enviarão dinheiro para os criminosos.

“Os criminosos patrocinam links maliciosos pois sabem que a maioria das pessoas clicará nos sites que aparecem no topo da página. Como sabemos que o cibercrime busca o menor caminho para chegar até as vítimas, é importante que os usuários estejam atentos a páginas suspeitas – digite o site desejado manualmente pela URL. Ao detectar sinais de golpe, como links duvidosos ou solicitações de informações sensíveis, é essencial pausar e verificar a autenticidade antes de prosseguir”, comenta Fabio Assolini, diretor da equipe de Pesquisa e Análise para a América Latina da Kaspersky.

Abaixo a lista de alguns dos domínios maliciosos encontrados:

A Kaspersky alerta todos os usuários a estarem atentos a e-mails suspeitos relacionados ao IPVA 2024 e faz as seguintes recomendações: