Alguns peritos em cibersegurança estão a alertar o público sobre vários esquemas sofisticados que alegam ser da Canada Revenue Agency (CRA) e que já circulam muito antes da época fiscal.
No seu website, a CRA declara que não dará ou pedirá informações pessoais ou financeiras por correio eletrónico.
O Centro Canadiano Antifraude informou que os esquemas de ‘phishing’ por correio eletrónico que alegam ser da CRA quase duplicaram entre 2021 e 2022. Em 2021 houve 731 casos reportados em comparação com 1.360 no ano seguinte.
No seu website, a Canada Revenue Agency declara que não dará ou pedirá informações pessoais ou financeiras por correio eletrónico.
A agência informa que nunca envia por correio eletrónico um link que exija o preenchimento de um formulário on-line com dados pessoais ou financeiros, nem mesmo um link para efeitos de reembolso.
O perito em cibersegurança da Sophos, Chester Wisniewski, alerta que os documentos parecem ser legítimos, sem erros ortográficos, sem erros gramaticais e têm logotipos do governo do Canadá e da Interac.
Wisniewski disse ainda que, há poucos ou nenhuns sinais óbvios de que as recentes burlas são falsas para além da ligação contida no e-mail de phishing, que Wisniewski disse que leva as vítimas insuspeitas a uma página web concebida para roubar as suas palavras-passe, informações pessoais, até mesmo o seu número de segurança social.
Ainda assim, apesar dos avisos da CRA sobre estes esquemas, Wisniewski preocupa-se que não é suficiente
“A sua qualidade é tão elevada que a pessoa pode não os detetar. São incrivelmente sofisticados e contamos cada vez mais com a tecnologia para nos proteger, deste tipo de esquemas fraudulentos”, disse Wisniewski.