UK: Proprietários de empresas são alvo de golpes fiscais relacionado ao COVID19

Em e-mails que supostamente são do HMRC, os destinatários são informados de que seu pedido de adiamento do IVA foi rejeitado. Isso segue uma iniciativa do governo do Reino Unido para permitir que as empresas adiem os pagamentos do IVA entre março e junho de 2020 até 31 de março de 2021, a fim de ajudar as empresas em dificuldades durante o bloqueio do COVID-19. Até agora, pelo menos 100 proprietários de empresas relataram ter recebido esse golpe.

A mensagem, que usa a marca e os gráficos oficiais do HMRC, começa dizendo “Caros clientes, Seu pedido de adiamento dos pagamentos de IVA devido ao coronavírus (COVID-19) foi rejeitado … Resumo da justificativa de rejeição: o reclamante está em atraso.”

Um documento falso também está anexado, o e-mail afirma que há “mais detalhes e um relatório completo sobre sua inscrição”. Ele também compartilha uma senha de uso único para abrir o documento e sugere que o aplicativo original foi compartilhado novamente.

A vítima é então redirecionada para um site falso e solicitada a inserir informações confidenciais, como e-mail, senhas e detalhes de pagamento, que são coletados pelo hacker.

Este é o último de uma série de golpes de phishing associados a medidas de alívio financeiro introduzidas pelo governo do Reino Unido durante a pandemia de COVID-19. Outros incluíram uma tentativa de roubar detalhes pessoais e financeiros de trabalhadores autônomos usando o Esquema de Apoio à Renda de Trabalho Autônomo (SEISS) e a coleta de dados de trabalhadores do Reino Unido que estão esperando subsídios de incentivos fiscais COVID-19 .

Comentando sobre a história, Steve Peake, gerente de engenheiro de sistemas da Barracuda Networks no Reino Unido , disse: “Este ataque de phishing é o mais recente de uma série de golpes de e-mail da marca HMRC, projetados para enganar os proprietários de empresas para que entreguem dados confidenciais. Com muitas empresas lutando devido à interrupção causada pelo surto do COVID-19, vimos um aumento real no número de ataques relacionados ao COVID-19 visando proprietários de empresas e funcionários. Na verdade, observamos recentemente um aumento de 667% nos ataques de spear phishing relacionados ao coronavírus de fevereiro em comparação a março , durante o início do bloqueio no Reino Unido. Assim, era apenas uma questão de tempo até que os hackers visassem o esquema de diferimento do IVA do governo como uma nova rota para obter os dados bancários de vítimas inocentes.

“Ataques de personificação de serviço de engenharia social usando marcas confiáveis ​​são, infelizmente, uma prática crescente que pode ser um método de ataque muito bem-sucedido, especialmente quando combinado com a situação mundial atual. Os invasores frequentemente contam com essa forma de ataque, pois ela oferece um nível instantâneo de confiança ao destinatário do email, com muitas organizações sem a abordagem de segurança em camadas que a segurança de email moderna exige. ”