Selon le ministère public (MP), ils "ont l'intention de convaincre les victimes de leur fournir toutes les données de leur carte bancaire, avec l'argument qu'ils ont l'intention de leur rembourser le trop-perçu d'impôts (supposément la TVA)".

"Comme d'habitude dans les cas de 'phishing', le processus commence par l'envoi indiscriminé et aléatoire de messages électroniques frauduleux à un grand nombre de destinataires", a indiqué le Bureau de la cybercriminalité du PGR dans un communiqué, notant que des campagnes identiques avaient déjà eu lieu en 2020, 2021 et également en 2022.

Cette fois, précise la note, des messages spécifiques de cette campagne ont été signalés par l'Office de la cybercriminalité, avec plus d'intensité à partir de mercredi après-midi, avec le titre "Warning : Remboursement de la TVA" et adressés à "Cher contribuable".

Les messages frauduleux comprennent des phrases telles que "Sur la base du dernier calcul d'impôt, nous avons déterminé que vous avez droit à un remboursement d'impôt", "Cliquez ci-dessous pour terminer le processus de remboursement via le portail financier en ligne", indiquant de manière très visible un bouton avec la légende "DEMANDER UN REMBOURSEMENT ICI".

Les messages sont signés de l'expression "©2022 Autoridade Tributária" et comportent un logo normalement utilisé par cette entité publique.

" Il s'agit de messages frauduleux, qui ne proviennent pas de l'AT : ils n'ont pas été envoyés par l'AT ou à partir de systèmes informatiques appartenant à cette entité publique ", prévient le ministère public, expliquant que ces faux messages proviennent d'adresses de divers serveurs, ou de comptes de messagerie électronique auxquels des criminels ont accédé illégitimement et utilisés à cette fin spécifique.