A Receita Federal em São Paulo identificou uma nova estratégia utilizada por golpistas para se passar pela Instituição de forma mais convincente no mundo virtual: a utilização simulada de endereços de e-mail oficiais do Órgão.

A simulação do endereço é tão realista que respostas das vítimas às mensagens falsas foram recebidas no endereço oficial da Receita Federal.

Como funciona o golpe?

Criminosos enviam mensagens eletrônicas informando suposta "Pendência Fiscal". A mensagem esconde o verdadeiro endereço do remetente, substituindo-o por um endereço de e-mail legítimo da Receita Federal. A técnica é conhecida como spoofing, termo que significa "fingir" ou "imitar" em inglês. Ela consiste na manipulação do cabeçalho do e-mail para convencer a vítima de que a mensagem foi enviada por uma pessoa ou entidade confiável.

No caso detectado nesta semana, o remetente da mensagem aparece como RECEITA e o endereço de e-mail vinculado a ele, como atendimentorfb.08@rfb.gov.br, um endereço real da Receita Federal em São Paulo.

Assim como em outros golpes, os criminosos utilizam elementos visuais semelhantes aos da Receita Federal, incluindo logotipos, cores e linguagem técnica, para dar credibilidade à mensagem. Também destacam em vermelho termos como "pendência fiscal grave", "sanções graves", "imediatamente" e "regularizar agora" para induzir a vítima ao pânico e à tomada de decisão imediata.

O objetivo é que o contribuinte, acreditando estar diante de uma mensagem verídica, clique no botão para regularizar sua situação. Contudo, essa ação pode expô-lo a riscos diversos, como instalação de programas maliciosos em seu dispositivo e roubo de dados.

Fique atento!

• A Receita Federal não envia e-mails com links ou solicita direcionamento para páginas não oficiais.
• Os e-mails do atendimento da Receita Federal, como o atendimentorfb.08@rfb.gov.br, não são usados para envio de mensagens de cobrança, de alerta ou de orientação. Esses e-mails são usados apenas para responder demanda originariamente encaminhada pelo próprio contribuinte.
• Desconfie de mensagens suspeitas. Tom alarmante, erros de ortografia e de gramática e resposta a algum e-mail que você não enviou são alguns dos indícios de que a mensagem não é verídica.
• Não clique em links nem abra anexos.
• Caso tenha qualquer dúvida, acesse o site da Receita Federal (www.gov.br/receitafederal) para verificar sua situação por meio dos serviços online ou de um dos canais oficiais de atendimento.

Veja no drive do link abaixo exemplo de remetente simulado e de mensagem de golpe:

https://drive.google.com/drive/folders/1cziwqNDy_qh0Imh5CK8Loi69McMnKOyd?usp=sharing