A Receita Federal em São Paulo identificou, na quinta-feira (17), que golpistas utilizam a simulação do endereço oficial do órgão para enviar mensagens eletrônicas informando uma suposta “Pendência Fiscal”.
O objetivo é que o contribuinte, acreditando estar diante de uma mensagem verídica, clique no botão para regularizar sua situação. Mas quando o destinatário clicava no falso email um dispositivo era instalado para roubo de dados.
Segundo o órgão, a mensagem esconde o verdadeiro endereço do remetente, substituindo-o por um endereço de e-mail legítimo da Receita Federal.
A técnica é conhecida como spoofing, termo que significa “fingir” ou “imitar” em inglês. Ela consiste na manipulação do cabeçalho do e-mail para convencer a vítima de que a mensagem foi enviada por uma pessoa ou entidade confiável.
A simulação do endereço parecia tão realista que respostas das vítimas às mensagens falsas foram recebidas no endereço oficial da Receita Federal.
No caso detectado, o remetente da mensagem aparece como RECEITA e o endereço de e-mail vinculado a ele, como atendimentorfb.08@rfb.gov.br, um endereço real da Receita Federal em São Paulo.
Assim como em outros golpes, os criminosos utilizam elementos visuais semelhantes aos da Receita Federal, incluindo logotipos, cores e linguagem técnica, para dar credibilidade à mensagem. Também destacam em vermelho termos como “pendência fiscal grave”, “sanções graves”, “imediatamente” e “regularizar agora” para induzir a vítima ao pânico e à tomada de decisão imediata.
Alerta
Segundo a Receita Federal o órgão não envia e-mails com links ou solicita direcionamento para páginas não oficiais.
Os e-mails do atendimento da Receita Federal, como o atendimentorfb.08@rfb.gov.br, não são usados para envio de mensagens de cobrança, de alerta ou de orientação. Esses e-mails são usados apenas para responder demanda originariamente encaminhada pelo próprio contribuinte.
Caso o usuário tenha qualquer dúvida, os agentes solicitam que seja acessado o site oficial www.gov.br/receitafederal, para verificar sua situação por meio dos serviços online ou de um dos canais oficiais de atendimento.
Discussão sobre isso post