Computer Security Cuidado: Esquemas de E-mail de Phishing Têm Com Alvo Quem...

Cuidado: Esquemas de E-mail de Phishing Têm Com Alvo Quem Paga Imposto pelo EFTPS

Um novo golpe de phishing tem como alvo os usuários do Sistema Tributário Federal de Pagamento Eletrônico (EFTPS – Site Governamental Gratuito de Pagamento de Impostos) que tem sido fornecido gratuitamente pelo Departamento do Tesouro dos EUA desde 1996.

O site EFTPS de pagamento de impostos é utilizado por aqueles que desejam fazer o pagamentos de impostos online, e permite que qualquer pessoa faça pagamentos diretos para o Tesouro dos EUA, inclusive dos impostos pessoais e impostos estimados sobre negócios. Esse serviço, que é uma conveniência importante para milhões de cidadãos norte-americanos, tem sido explorado ultimamente pelos golpistas, que usam e-mails de spam que levam os usuários de computador a sites de phishing, que recolhem informações pessoais.

Os sites de phishing têm uma longa história de serem capazes de imitar os sites legítimos, geralmente sites de bancos online, num esforço para recolher o login do usuário, o número do seguro social, o endereço residencial ou até mesmo números de cartão de crédito. Em última instância, essas informações coletadas levam, em muitos casos, ao roubo de identidade. Os pesquisadores de segurança do blog de pesquisas da avertlabs.com descobriram um novo golpe que utiliza um e-mail de spam, que afirma que 'O seu ID para pagamento de impôsto no EFTPS foi rejeitado'. No e-mail lê-se:

Assunto:

O seu ID para Pagamento de Impostos no EFTPS foi rejeitado.

Corpo:

Relatório ID: ***. O seu ID:*** para Pagamento de Impostos Federais foi rejeitado. Código do Motivo de Retorno R # # - O número de identificação informado no Campo de Identificação da Empresa não é válido. Por favor, verifique as informações e informe o código R# # para obter detalhes sobre o pagamento da sua empresa na seção de transação de contatos : http://www.eftps ******* 7.com/contacts

A mensagem 'O seu ID para Pagamento de Impostos no EFTPS foi rejeitado' tenta notificar um usuário que o seu Pagamento do Imposto Federal foi rejeitado. Sabendo que o IRS é muito rigoroso quanto ao recebimento de pagamentos, um usuário do sistema EFTPS vai querer regularizar a sua situação, tendo em vista o e-mail acima. É aí que o usuário cai no truque e, eventualmente, clica no link fornecido na mensagem de spam, que o leva a um site de phishing (Figura 1.) que parece idêntico ao verdadeiro site do EFTPS (Figura 2.) cujo endereço é https://www.eftps.gov/eftps/. O URL do site de phishing começa do mesmo jeito que o real, só que termina em '.com' em vez de '.gov'.

Figura 1. Site de phishing do EFTPS (Site falso, concebido para recolher dados pessoais).
Falso Site Phishing Para Pagamento Impostos EFTPS

Figura 2. O verdadeiro site do EFTPS para Pagamento de Impostos Online, fornecido pelo Departamento do Tesouro dos EUA.
Verdadeiro Site Pagamento Impostos Governamentais EFTPS

Você consegue perceber alguma diferença entre os dois sites contidos na Figura 1 e Figura 2? Esses hackers engenhosos são muito bons no jogo deles não são? Você acha que cairia nesse truque, se tivesse feito recentemente um pagamento no site do FTPS e então recebido uma mensagem de spam similar à que foi mostrada acima?

Carregando...