Ciberataques disparam na época fiscal de 2026
Ciberataques na época fiscal de 2026 aumentam, com phishing e malware a ameaçar empresas e contribuintes.
A Check Point Software Technologies alertou para um aumento significativo da atividade maliciosa associada à época fiscal de 2026, destacando uma mudança no padrão dos ataques, que passam a ser preparados com vários meses de antecedência para explorar o período de maior circulação de dados financeiros.
De acordo com a Check Point Research, entre setembro de 2025 e fevereiro de 2026 foram registados centenas de novos domínios relacionados com impostos, muitos dos quais associados a campanhas fraudulentas. Um em cada 15 desses domínios foi classificado como malicioso ou suspeito, proporção que se agravou em março, quando um em cada 10 novos registos foi sinalizado como de risco.
A investigação identifica campanhas de phishing que imitam autoridades fiscais, nomeadamente o Internal Revenue Service (IRS) dos Estados Unidos, recorrendo a websites fraudulentos que prometem reembolsos elevados para induzir as vítimas a fornecer dados pessoais e financeiros. Segundo a empresa, estes esquemas incluem processos de verificação de identidade concebidos para recolher informação sensível em larga escala.
Os ataques estendem-se também ao email corporativo. Em fevereiro de 2026, foi detetada uma campanha dirigida a organizações em Espanha que simulava comunicações da Agencia Tributaria, utilizando endereços falsificados e anexos maliciosos capazes de instalar software para roubo de credenciais ou monitorização de atividade.
A empresa sublinha que a época fiscal cria condições particularmente favoráveis à atividade criminosa, devido ao elevado volume de informação sensível em circulação, à expectativa de comunicações oficiais e à pressão para cumprimento de prazos. Este contexto aumenta a probabilidade de sucesso de campanhas fraudulentas.
Ao longo dos últimos meses, também a Autoridade Tributária portuguesa tem emitido alertas sobre tentativas de fraude que utilizam a identidade da instituição, reforçando a dimensão do fenómeno.
Para mitigar o risco, a Check Point recomenda uma abordagem preventiva, incluindo monitorização de domínios suspeitos, deteção precoce de tentativas de phishing e reforço das práticas de segurança digital por parte de organizações e utilizadores.
A evolução destas campanhas sugere uma crescente sofisticação do cibercrime, que se organiza de forma estruturada para explorar momentos críticos do calendário económico e fiscal.
De acordo com a Check Point Research, entre setembro de 2025 e fevereiro de 2026 foram registados centenas de novos domínios relacionados com impostos, muitos dos quais associados a campanhas fraudulentas. Um em cada 15 desses domínios foi classificado como malicioso ou suspeito, proporção que se agravou em março, quando um em cada 10 novos registos foi sinalizado como de risco.
A investigação identifica campanhas de phishing que imitam autoridades fiscais, nomeadamente o Internal Revenue Service (IRS) dos Estados Unidos, recorrendo a websites fraudulentos que prometem reembolsos elevados para induzir as vítimas a fornecer dados pessoais e financeiros. Segundo a empresa, estes esquemas incluem processos de verificação de identidade concebidos para recolher informação sensível em larga escala.
Os ataques estendem-se também ao email corporativo. Em fevereiro de 2026, foi detetada uma campanha dirigida a organizações em Espanha que simulava comunicações da Agencia Tributaria, utilizando endereços falsificados e anexos maliciosos capazes de instalar software para roubo de credenciais ou monitorização de atividade.
A empresa sublinha que a época fiscal cria condições particularmente favoráveis à atividade criminosa, devido ao elevado volume de informação sensível em circulação, à expectativa de comunicações oficiais e à pressão para cumprimento de prazos. Este contexto aumenta a probabilidade de sucesso de campanhas fraudulentas.
Ao longo dos últimos meses, também a Autoridade Tributária portuguesa tem emitido alertas sobre tentativas de fraude que utilizam a identidade da instituição, reforçando a dimensão do fenómeno.
Para mitigar o risco, a Check Point recomenda uma abordagem preventiva, incluindo monitorização de domínios suspeitos, deteção precoce de tentativas de phishing e reforço das práticas de segurança digital por parte de organizações e utilizadores.
A evolução destas campanhas sugere uma crescente sofisticação do cibercrime, que se organiza de forma estruturada para explorar momentos críticos do calendário económico e fiscal.
Never be limited by other people’s limited imaginations
Mae Jemison
American Engineer, NASA Astronaut
American Engineer, NASA Astronaut
Next Events
- © 2026 Copyright Empreendedor
- Privacy Policy
- Cookie Policy
Powered By