Receita Federal alerta: criminosos simulam endereços de e-mail do Órgão para aplicar golpes
A Receita Federal em São Paulo identificou uma nova estratégia utilizada por golpistas para se passar pela Instituição de forma mais convincente no mundo virtual: a utilização simulada de endereços de e-mail oficiais do Órgão.
A simulação do endereço é tão realista que respostas das vítimas às mensagens falsas foram recebidas no endereço oficial da Receita Federal.
Como funciona o golpe?
Criminosos enviam mensagens eletrônicas informando suposta "Pendência Fiscal". A mensagem esconde o verdadeiro endereço do remetente, substituindo-o por um endereço de e-mail legítimo da Receita Federal. A técnica é conhecida como spoofing, termo que significa "fingir" ou "imitar" em inglês. Ela consiste na manipulação do cabeçalho do e-mail para convencer a vítima de que a mensagem foi enviada por uma pessoa ou entidade confiável.
No caso detectado nesta semana, o remetente da mensagem aparece como RECEITA e o endereço de e-mail vinculado a ele, como atendimentorfb.08@rfb.gov.br, um endereço real da Receita Federal em São Paulo.
Assim como em outros golpes, os criminosos utilizam elementos visuais semelhantes aos da Receita Federal, incluindo logotipos, cores e linguagem técnica, para dar credibilidade à mensagem. Também destacam em vermelho termos como "pendência fiscal grave", "sanções graves", "imediatamente" e "regularizar agora" para induzir a vítima ao pânico e à tomada de decisão imediata.
O objetivo é que o contribuinte, acreditando estar diante de uma mensagem verídica, clique no botão para regularizar sua situação. Contudo, essa ação pode expô-lo a riscos diversos, como instalação de programas maliciosos em seu dispositivo e roubo de dados.
Fique atento!
• A Receita Federal não envia e-mails com links ou solicita direcionamento para páginas não oficiais.
• Os e-mails do atendimento da Receita Federal, como o atendimentorfb.08@rfb.gov.br, não são usados para envio de mensagens de cobrança, de alerta ou de orientação. Esses e-mails são usados apenas para responder demanda originariamente encaminhada pelo próprio contribuinte.
• Desconfie de mensagens suspeitas. Tom alarmante, erros de ortografia e de gramática e resposta a algum e-mail que você não enviou são alguns dos indícios de que a mensagem não é verídica.
• Não clique em links nem abra anexos.
• Caso tenha qualquer dúvida, acesse o site da Receita Federal (www.gov.br/receitafederal) para verificar sua situação por meio dos serviços online ou de um dos canais oficiais de atendimento.
Veja no drive do link abaixo exemplo de remetente simulado e de mensagem de golpe:
https://drive.google.com/drive/folders/1cziwqNDy_qh0Imh5CK8Loi69McMnKOyd?usp=sharing
Atenção!
Este texto é reprodução do original ou laborado com base na legislação vigente, portanto, sujeito a alterações posteriores. Recomendamos vigilância na legislação pertinente ou nas publicações editadas no site posteriores a 23/4/2025 às 11h04m.
Com fulcro no disposto no caput e inciso XIII do artigo 7º, e nos artigos 24, 29 e 101 a 184, todos da Lei nº 9.610/1998 (Direitos Autorais) e no artigo 184 do Decreto-Lei nº 2.848/1940 (Código Penal), na redação dada pela Lei nº 10.695/2003, é expressamente proibida, por qualquer meio, a reprodução parcial e/ou total de matérias exclusivas do site ContadorPerito.Com®, exceto a impressão e a citação ou referência bibliográfica de acordo com as normas da Associação Brasileira de Normas Técnicas - ABNT.
