Como Funciona o Golpe do E-mail Falso da Receita Federal

A Receita Federal identificou uma nova modalidade de golpe onde criminosos falsificam endereços oficiais de e-mail do órgão para aplicar fraudes. O caso chamou a atenção da Receita Federal em razão das técnicas avançadas que os criminosos utilizaram para simular um endereço de e-mail oficial do órgão.
O nível de sofisticação é tão alto que algumas respostas enviadas pelas vítimas aos e-mails fraudulentos foram recebidas nos endereços oficiais da Receita Federal, demonstrando a gravidade dessa nova ameaça.
Como Funciona o Golpe de E-mail Falso da Receita Federal
O mecanismo desta fraude envolve uma técnica conhecida como "spoofing":
- Os criminosos enviam mensagens eletrônicas alertando sobre uma suposta "Pendência Fiscal" urgente;
- Utilizando a técnica de spoofing (termo que significa "fingir" ou "imitar", em inglês), os golpistas manipulam o cabeçalho do e-mail;
- Esta manipulação faz com que o endereço do remetente apareça como um e-mail legítimo da Receita Federal (por exemplo:
atendimentorfb.08@rfb.gov.br
); - O visual da mensagem imita o padrão oficial, incluindo logotipos, cores e linguagem técnica da Receita Federal;
- Termos alarmantes como "pendência fiscal grave", "sanções graves" e "regularizar agora" são destacados em vermelho para induzir pânico no contribuinte.

O Que é Spoofing?
Spoofing é uma técnica maliciosa onde criminosos falsificam dados para se passarem por pessoas ou instituições confiáveis. No caso do e-mail, o spoofing consiste na manipulação do cabeçalho da mensagem, fazendo parecer que foi enviada por uma fonte legítima, quando, na verdade, vem de um remetente tentando aplicar o golpe.
No caso detectado pela Receita Federal, o remetente da mensagem aparecia como "RECEITA" e o endereço vinculado era atendimentorfb.08@rfb.gov.br
, um endereço verdadeiro da Receita Federal em São Paulo.
Como Identificar e Se Proteger do Golpe do Falso E-mail da Receita Federal
A Receita Federal esclarece alguns pontos importantes que podem ajudar contribuintes a identificar tentativas de fraude em nome da instituição:
- A Receita Federal nunca envia e-mails com links ou solicita que o contribuinte acesse páginas não oficiais;
- E-mails de atendimento da Receita Federal (como
atendimentorfb.08@rfb.gov.br
) não são utilizados para envio de cobranças, alertas ou orientações ao contribuinte; - Esses canais de atendimento são usados apenas para responder demandas originalmente enviadas pelo próprio contribuinte;
- Tom alarmante, prazos urgentes e erros de ortografia são indícios de fraude;
- Desconfie sempre de e-mails que chegam sem que você tenha feito qualquer solicitação.
Medidas de Segurança Recomendadas
Para se proteger eficazmente contra este e outros golpes semelhantes, adote as seguintes precauções:
- Nunca clique em links ou abra anexos recebidos em e-mails suspeitos;
- Em caso de dúvida, acesse diretamente o site oficial da Receita Federal (www.gov.br/receitafederal) digitando o endereço no navegador;
- Verifique sua situação fiscal através dos serviços online oficiais ou pelos canais de atendimento listados no site da Receita Federal;
- Mantenha seu antivírus sempre atualizado;
- Utilize um gerenciador de senhas e ative a autenticação de dois fatores sempre que possível;
- Caso receba um e-mail suspeito, registre um Boletim de Ocorrência na Polícia Civil, descrevendo o teor da mensagem.
Quais São os Riscos Para Quem Cai no Golpe?
O objetivo principal dos criminosos é fazer com que o contribuinte, acreditando estar diante de uma comunicação legítima, clique no botão ou link indicado para supostamente "regularizar sua situação fiscal". Ao fazê-lo, a vítima pode se expor a diversos riscos:
- Roubo de dados pessoais e financeiros: formulários falsos podem capturar informações sensíveis como CPF, senhas e dados bancários;
- Instalação de malware: programas maliciosos podem ser instalados no dispositivo da vítima, permitindo acesso remoto ou monitoramento de atividades;
- Prejuízos financeiros diretos: o golpista pode solicitar pagamentos de supostos débitos fiscais via boletos fraudulentos;
- Roubo de identidade: com informações pessoais suficientes, criminosos podem abrir contas, solicitar empréstimos ou realizar compras em nome da vítima.
Lembre-se sempre: órgãos oficiais como a Receita Federal possuem canais próprios de comunicação e não solicitam ações imediatas via e-mail. Em caso de dúvida, sempre busque informações pelos canais oficiais e nunca compartilhe dados sensíveis através de links recebidos por e-mail ou mensagens.