Phishing - atualização
Disto. Novo email igual, mas desta vez tive paciência para ir calçar luvas e mexer no bicho sem ser mordido por ele. Funciona assim: clicando na imagem, o incauto contribuinte descarrega um ficheiro (1237897sd897as.zip). Depois, frustrado por não conseguir aceder à tal "fatura eletrónica" dos 2410 € alegadamente por pagar, clicará nele, instalando who-knows-what programa infetado com um vírus. Neste caso (mas nunca se sabe se é o mesmo noutros) trata-se aparentemente de uma variante, provavelmente aguçada e afinada, do banker.kwt (um "cavalo de tróia") que, como se pode ver aqui, tem muitos manos e manas.
Portanto, nunca é demais relembrar, nada de clicar diretamente em emails destes, ou seja, para aceder a quaisquer questões que envolvam o fisco, entrar sempre na respetiva conta pelo site das Finanças. E mesmo que alguém descarregue inadvertidamente o tal zip, é ainda possível evitar a infeção: se o ficheiro for apagado e não for "executado", no problem. Portanto, é preciso alguma boa vontade e ingenuidade para ser apanhado numa destas. Mas, sabendo como são as coisas, não me admiro que não sejam poucos os que, mesmo assim, se sintam aliviados ao perceber que a tal "fatura" de 2410 € era mentira e que se tratava "só" de um virus.
Nota final: quem sabe se alertada por este blog, a AT divulgou uma nota de aviso acerca destes emails, que a imprensa reproduziu. Seria bom que, em ocasiões futuras, reproduzissem o seu teor, mostrassem o seu aspeto e dissessem exatamente do que se trata, em vez de informação vaga de que "está a circular uma mensagem fraudulenta" e pouco mais. É que acredito que não seja fácil explicar aos contribuintes a carga fiscal elevedíssima que sobre eles pesa. Mas um vírus, senhores, não custava nada meter lá um boneco para as pessoas identificarem. Podem meter o meu, que não pagam imposto por isso.
