Notícias

Novo golpe simula Receita Federal e ameaça suspensão do CPF para roubar dados

Posted on by Clara Julio

Conforme revelado pela ISH Tecnologia, uma nova ciberameaça brasileira simula um e-mail do Governo Federal  para induzir as vítimas a fornecer dados pessoais, em tentativas de phishing.  

A mensagem falsa, que mimetiza a identidade visual do Governo e tem tom intimidador, se passa por uma comunicação da Receita Federal. O e-mail afirma que o CPF do usuário será suspenso devido a omissões na declaração do Imposto de Renda. No texto, os cibercriminosos persuadem o leitor a clicar em um botão com frases como “Acessar portal e regularizar agora”. 

Após o clique, o usuário é direcionado para uma página maliciosa que simula o portal Gov.br (de URL “https[:]//regularizarcpf-govbr[.]org”) . Este site já foi denunciado e classificado como “perigoso” pelos navegadores, incluindo alertas de segurança por phishing. 

Vale destacar: a mensagem é enviada a partir de endereços como “noreply@sults.app.br” ou “a@a.com.br”. 

Golpe emprega táticas claras de manipulação e engenharia social

É interessante apontar que o e-mail emprega tom de urgência, ameaças legais, linguagem técnica e manipulação de emoções para persuadir o leitor a clicar rapidamente. 

Os cibercriminosos reforçam até supostas “consequências da inação”, incluindo impedimento de movimentações bancárias, multas e bloqueio do CPF. 

👉Leia também: Ataque de engenharia social: o que é, principais tipos e casos 

A ISH Tecnologia destaca que a Receita Federal não notifica suspensões de CPF por e-mail, alertando que qualquer mensagem do tipo deve ser considerada suspeita. 

Fique de olho nas dicas de proteção: 

  • Verifique se o e-mail termina em “gov.br” e não variações;
  • Não baixe arquivos ou clique em links de remetentes desconhecidos;
  • Desconfie de comunicações com ameaças imediatas e tom dramático/alarmista;
  • Se estiver em dívida, consulte os canais oficiais do Governo. Só as comunicações realizadas no site oficial da Receita são legítimas. 
  • Não clique em links nem baixe arquivos de remetentes desconhecidos.
  • Em caso de dúvida, consulte diretamente os canais oficiais do governo.

Imagem: Freepik

Clara Julio

Deixe um comentário