Enligt åklagarmyndigheten har de "för avsikt att övertyga offren om att ge dem alla sina bankkortsuppgifter, med argumentet att de tänker återbetala dem för för mycket betalda skatter (förmodligen moms)".
"Som vanligt i fall av 'phishing' börjar processen med att urskillningslöst och slumpmässigt skicka falska e-postmeddelanden till ett stort antal mottagare", sade PGR:s kontor för cyberbrottslighet i ett uttalande och konstaterade att det hade förekommit tidigare identiska kampanjer 2020, 2021 och även 2022.
Den här gången, står det i meddelandet, har specifika meddelanden från denna kampanj flaggats upp av Cybercrime Office, med större intensitet från och med onsdag eftermiddag, med rubriken "Warning: De var rubricerade med "Varning: Återbetalning av mervärdesskatt" och riktade till "Kära skattebetalare".
De bedrägliga meddelandena innehåller fraser som "På grundval av den senaste skatteberäkningen har vi fastställt att du är berättigad till skatteåterbetalning", "Klicka nedan för att slutföra återbetalningsprocessen via finansportalen online", och mycket tydligt en knapp med rubriken "Begär återbetalning här".
Meddelandena är undertecknade med uttrycket "©2022 Autoridade Tributária" och innehåller en logotyp som normalt används av denna offentliga enhet.
"Det rör sig om falska meddelanden som inte kommer från AT: de har inte skickats av AT eller från datasystem som tillhör denna offentliga enhet", varnar åklagarmyndigheten och förklarar att dessa falska meddelanden kommer från adresser på olika servrar eller från e-postkonton som brottslingar har fått olaglig tillgång till och som används för detta specifika ändamål.