Ouvindo...

Receita alerta para golpe do falso e-mail chamado ‘Pendência Fiscal’

Golpistas enviam links maliciosos disfarçados de mensagens da Receita Federal; quem clica permite instalação de dispositivo que rouba dados

Falso e-mail foi enviado a milhares de contribuintes

A Receita Federal em São Paulo identificou, nesta quinta-feira (17), que golpistas utilizam a simulação do endereço oficial do órgão para enviar mensagens eletrônicas informando uma suposta “Pendência Fiscal”.

O objetivo é que o contribuinte, acreditando estar diante de uma mensagem verídica, clique no botão para regularizar sua situação. Mas quando o destinatário clicava no falso email um dispositivo era instalado para roubo de dados.

Segundo o órgão, a mensagem esconde o verdadeiro endereço do remetente, substituindo-o por um endereço de e-mail legítimo da Receita Federal.

A técnica é conhecida como spoofing, termo que significa “fingir” ou “imitar” em inglês. Ela consiste na manipulação do cabeçalho do e-mail para convencer a vítima de que a mensagem foi enviada por uma pessoa ou entidade confiável.

Veja uma imagem da falsa mensagem eletrônica:

Mensagens falsas com o título ‘Pendência Financeira’

A simulação do endereço parecia tão realista que respostas das vítimas às mensagens falsas foram recebidas no endereço oficial da Receita Federal.

No caso detectado, o remetente da mensagem aparece como RECEITA e o endereço de e-mail vinculado a ele, como atendimentorfb.08@rfb.gov.br, um endereço real da Receita Federal em São Paulo.

Assim como em outros golpes, os criminosos utilizam elementos visuais semelhantes aos da Receita Federal, incluindo logotipos, cores e linguagem técnica, para dar credibilidade à mensagem. Também destacam em vermelho termos como “pendência fiscal grave”, “sanções graves”, “imediatamente” e “regularizar agora” para induzir a vítima ao pânico e à tomada de decisão imediata.

Alerta

Segundo a Receita Federal o órgão não envia e-mails com links ou solicita direcionamento para páginas não oficiais.

Os e-mails do atendimento da Receita Federal, como o atendimentorfb.08@rfb.gov.br, não são usados para envio de mensagens de cobrança, de alerta ou de orientação. Esses e-mails são usados apenas para responder demanda originariamente encaminhada pelo próprio contribuinte.

Caso o usuário tenha qualquer dúvida, os agentes solicitam que seja acessado o site oficial www.gov.br/receitafederal, para verificar sua situação por meio dos serviços online ou de um dos canais oficiais de atendimento.

Leia também