A Receita Federal em São Paulo reconheceu uma nova estratégia usada por golpistas para se passar através da Instituição de forma mais convincente no mundo virtual: a utilização simulada de endereços de e-mail oficiais do Órgão.
A simulação do endereço é tão realista que respostas das vítimas às mensagens falsas foram recebidas no endereço oficial da Receita Federal.
Como funciona o golpe?
Bandidos enviam mensagens eletrônicas informando suposta “Pendência Fiscal”. A mensagem esconde o verdadeiro endereço do remetente, substituindo-o por um endereço de e-mail legítimo da Receita Federal. A técnica é conhecida como spoofing, termo que significa “fingir” ou “imitar” em inglês. Ela consiste na manipulação do cabeçalho do e-mail para convencer a vítima de que a mensagem foi enviada por uma pessoa ou entidade confiável.
No caso detectado nesta semana, o remetente da mensagem aparece como RECEITA e o endereço de e-mail vinculado a ele, como atendimentorfb.08@rfb.gov.br, um endereço real da Receita Federal em São Paulo.
Assim como em outros golpes, os bandidos utilizam elementos visuais semelhantes aos da Receita Federal, incluindo logotipos, cores e linguagem técnica, para dar credibilidade à mensagem. Também evidenciam em vermelho termos como “pendência fiscal grave”, “sanções graves”, “imediatamente” e “regularizar agora” para induzir a vítima ao pânico e à tomada de decisão imediata.
O objetivo é que o contribuinte, acreditando estar diante de uma mensagem verídica, clique no botão para regularizar sua situação. No entanto, essa ação pode expô-lo a riscos vários, como instalação de programas maliciosos em seu dispositivo e roubo de dados.
Por isso, fique atento às dicas:
A Receita Federal não envia e-mails com links ou pede direcionamento para páginas não oficiais;
Os e-mails do atendimento da Receita Federal, como o atendimentorfb.08@rfb.gov.br, não são usados para envio de mensagens de cobrança, de alerta ou de direção. Esses e-mails são usados exclusivamente para responder demanda originariamente orientada através do próprio contribuinte;
Desconfie de mensagens suspeitas. Tom alarmante, erros de ortografia e de gramática e resposta a algum e-mail que você não enviou são alguns dos indícios de que a mensagem não é verídica;
Não clique em links nem abra anexos;
Caso tenha qualquer questionamento, acesse o site da Receita Federal (www.gov.br/receitafederal) para verificar sua situação através dos serviços online ou de um dos canais oficiais de atendimento.
Receita Federal: Bandidos aplicam novo golpe simulando e-mails oficiais do órgão
Com infomações de Jornal Americanense