A Receita Federal em São Paulo identificou uma nova estratégia utilizada por golpistas para se passar pela instituição e aplicar fraudes digitais. Utilizando uma técnica conhecida como spoofing, os criminosos simulam endereços de e-mail oficiais da Receita, tornando as mensagens fraudulentas mais convincentes.

Os criminosos estão enviando mensagens informando sobre supostas "pendências fiscais", com o intuito de induzir o contribuinte a tomar atitudes precipitadas.

O e-mail, que aparece como sendo enviado pela Receita Federal, traz um link para regularizar a situação fiscal, mas na realidade é uma armadilha para roubo de dados ou instalação de programas maliciosos no dispositivo da vítima. O remetente utilizado, atendimentorfb.08@rfb.gov.br, é um endereço legítimo da Receita, o que torna o golpe ainda mais difícil de detectar.

De acordo com a Receita Federal, mensagens dessa natureza não são enviadas por e-mails oficiais da instituição, que apenas respondem a demandas previamente solicitadas pelos próprios contribuintes. Além disso, a Receita esclarece que não utiliza o envio de links de cobrança ou alerta em seus e-mails.

Como se proteger?

Para se proteger, é importante que os contribuintes fiquem atentos a alguns sinais, como um tom alarmante nas mensagens, erros de gramática e ortografia, e principalmente, e-mails recebidos sem terem sido solicitados. Não clique em links e nem abra anexos, caso tenha qualquer dúvida sobre sua situação fiscal.

A Receita Federal orienta que, em caso de suspeita, o contribuinte acesse os serviços online do órgão diretamente no site oficial (www.gov.br/receitafederal) para verificar qualquer pendência.

Como funciona o spoofing e o impacto de golpes virtuais nas finanças pessoais

O spoofing, ou falsificação de endereços de e-mail, é uma técnica amplamente utilizada em golpes virtuais, que enganam vítimas ao fazer com que mensagens fraudulentas pareçam ser de fontes confiáveis. Neste caso, a Receita Federal alertou para um aumento de tentativas de fraude através dessa técnica, destacando a importância de medidas de segurança cibernética tanto por parte de cidadãos quanto por empresas.