Pular para o artigo

Como Funciona o Golpe do E-mail Falso da Receita Federal

Como Funciona o Golpe do E-mail Falso da Receita Federal
Saiba como identificar e se proteger do golpe do falso e-mail da Receita Federal. Entenda a técnica de spoofing e aprenda a proteger seus dados pessoais.
Foto: LightFieldStudios / Envato

A Receita Federal identificou uma nova modalidade de golpe onde criminosos falsificam endereços oficiais de e-mail do órgão para aplicar fraudes. O caso chamou a atenção da Receita Federal em razão das técnicas avançadas que os criminosos utilizaram para simular um endereço de e-mail oficial do órgão.

O nível de sofisticação é tão alto que algumas respostas enviadas pelas vítimas aos e-mails fraudulentos foram recebidas nos endereços oficiais da Receita Federal, demonstrando a gravidade dessa nova ameaça.

Como Funciona o Golpe de E-mail Falso da Receita Federal

O mecanismo desta fraude envolve uma técnica conhecida como "spoofing":

  1. Os criminosos enviam mensagens eletrônicas alertando sobre uma suposta "Pendência Fiscal" urgente;
  2. Utilizando a técnica de spoofing (termo que significa "fingir" ou "imitar", em inglês), os golpistas manipulam o cabeçalho do e-mail;
  3. Esta manipulação faz com que o endereço do remetente apareça como um e-mail legítimo da Receita Federal (por exemplo: atendimentorfb.08@rfb.gov.br);
  4. O visual da mensagem imita o padrão oficial, incluindo logotipos, cores e linguagem técnica da Receita Federal;
  5. Termos alarmantes como "pendência fiscal grave", "sanções graves" e "regularizar agora" são destacados em vermelho para induzir pânico no contribuinte.
Golpe de E-mail Falso da Receita Federal
Exemplo de e-mail falso da Receita Federal. Foto: Divulgação

O Que é Spoofing?

Spoofing é uma técnica maliciosa onde criminosos falsificam dados para se passarem por pessoas ou instituições confiáveis. No caso do e-mail, o spoofing consiste na manipulação do cabeçalho da mensagem, fazendo parecer que foi enviada por uma fonte legítima, quando, na verdade, vem de um remetente tentando aplicar o golpe.

No caso detectado pela Receita Federal, o remetente da mensagem aparecia como "RECEITA" e o endereço vinculado era atendimentorfb.08@rfb.gov.br, um endereço verdadeiro da Receita Federal em São Paulo.

Leia Também:

7 Fake News Sobre o Imposto de Renda

Como Identificar e Se Proteger do Golpe do Falso E-mail da Receita Federal

A Receita Federal esclarece alguns pontos importantes que podem ajudar contribuintes a identificar tentativas de fraude em nome da instituição:

  • A Receita Federal nunca envia e-mails com links ou solicita que o contribuinte acesse páginas não oficiais;
  • E-mails de atendimento da Receita Federal (como atendimentorfb.08@rfb.gov.br) não são utilizados para envio de cobranças, alertas ou orientações ao contribuinte;
  • Esses canais de atendimento são usados apenas para responder demandas originalmente enviadas pelo próprio contribuinte;
  • Tom alarmante, prazos urgentes e erros de ortografia são indícios de fraude;
  • Desconfie sempre de e-mails que chegam sem que você tenha feito qualquer solicitação.

Medidas de Segurança Recomendadas

Para se proteger eficazmente contra este e outros golpes semelhantes, adote as seguintes precauções:

  1. Nunca clique em links ou abra anexos recebidos em e-mails suspeitos;
  2. Em caso de dúvida, acesse diretamente o site oficial da Receita Federal (www.gov.br/receitafederal) digitando o endereço no navegador;
  3. Verifique sua situação fiscal através dos serviços online oficiais ou pelos canais de atendimento listados no site da Receita Federal;
  4. Mantenha seu antivírus sempre atualizado;
  5. Utilize um gerenciador de senhas e ative a autenticação de dois fatores sempre que possível;
  6. Caso receba um e-mail suspeito, registre um Boletim de Ocorrência na Polícia Civil, descrevendo o teor da mensagem.

Quais São os Riscos Para Quem Cai no Golpe?

O objetivo principal dos criminosos é fazer com que o contribuinte, acreditando estar diante de uma comunicação legítima, clique no botão ou link indicado para supostamente "regularizar sua situação fiscal". Ao fazê-lo, a vítima pode se expor a diversos riscos:

  • Roubo de dados pessoais e financeiros: formulários falsos podem capturar informações sensíveis como CPF, senhas e dados bancários;
  • Instalação de malware: programas maliciosos podem ser instalados no dispositivo da vítima, permitindo acesso remoto ou monitoramento de atividades;
  • Prejuízos financeiros diretos: o golpista pode solicitar pagamentos de supostos débitos fiscais via boletos fraudulentos;
  • Roubo de identidade: com informações pessoais suficientes, criminosos podem abrir contas, solicitar empréstimos ou realizar compras em nome da vítima.

Lembre-se sempre: órgãos oficiais como a Receita Federal possuem canais próprios de comunicação e não solicitam ações imediatas via e-mail. Em caso de dúvida, sempre busque informações pelos canais oficiais e nunca compartilhe dados sensíveis através de links recebidos por e-mail ou mensagens.