Um grupo de piratas informáticos que ainda não foi identificado conseguiu usar o domínio dos Portal das Finanças para enviar e-mails fraudulentos. A revelação é feita pela Exame Informática depois de, nesta quarta-feira, a Autoridade Tributária ter alertado para o envio de mensagens maliciosas.
De acordo com o revelado por esta revista, os emails foram enviados de um endereço do fisco, “@portaldasfinancas.gov.pt”. Os piratas informáticos foram bem sucedidos a utilizar este endereço devido a uma lacuna de cibersegurança do Portal das Finanças.
À revista Exame Informática, o Ministério das Finanças referiu que o endereço da Autoridade Tributária e Aduaneira é o @at.gov.pt , daí não terem sido implementadas medidas de proteção ao outro domínio. Contudo, o Ministério avisou de que iria proceder a esta alteração.
Os hackers terão usado uma vulnerabilidade do portal das Finanças para, em poucos minutos, poderem enviar os emails fraudulentos. A revista cita vários especialistas de cibersegurança que afirmam que este endereço devia estar mais protegido, porque esta é uma vulnerabilidade comum, que pode ser alvo de abuso por piratas informáticos.
Nos emails enviados, constava um texto no qual o remetente alega ser da Autoridade Tributária e informava de que haveria pagamentos em falta. No final deste email, havia uma hiperligação que reencaminhava para outro endereço, levando os destinatários para um site feito com propósitos maliciosos.
