A Receita Federal identificou um novo golpe que tem sido aplicado por criminosos para enganar contribuintes e roubar seus dados. Segundo a instituição, os golpistas estão enviando mensagens falsas, que aparentam ser comunicações oficiais do Fisco.
Os criminosos simulam a utilização de endereços de e-mail oficiais da Receita Federal. Em São Paulo, a Receita Federal detectou uma prática recente em que endereços de e-mail legítimos do órgão são utilizados como fachada em mensagens eletrônicas enganosas. A manobra busca aumentar a chance de sucesso das fraudes, ao fazer parecer que os e-mails partiram da própria Receita.
Um detalhe que chama atenção nesse golpe é que, ao responder o e-mail falso, a resposta pode acabar sendo redirecionada para uma conta oficial, o que dá à vítima a impressão de estar em contato com o órgão de verdade.
Como a fraude acontece
O esquema envolve o envio de e-mails com alerta sobre supostas pendências fiscais. Ao olhar rapidamente, o remetente parece ser um endereço da Receita Federal, mas na verdade é uma simulação — uma técnica chamada de ‘spoofing’, que consiste em mascarar o e-mail real para fingir que ele vem de uma fonte confiável.
Em um dos casos verificados, o nome que aparece é “RECEITA”, com o endereço associado sendo atendimentorfb.08@rfb.gov.br — que, de fato, pertence ao órgão. A estrutura visual das mensagens também busca se assemelhar à identidade institucional, com o uso de elementos gráficos e termos técnicos.
Esses e-mails geralmente contêm chamadas de urgência destacadas em vermelho, com expressões que sugerem gravidade e exigem ação imediata. O intuito é pressionar o destinatário a clicar em links sob o pretexto de “regularizar a situação fiscal”.
No entanto, esse clique pode abrir caminho para o roubo de dados ou permitir que programas maliciosos sejam instalados no dispositivo do usuário.
O que é importante saber, segundo a Receita Federal
A Receita dá algumas dicas e orientações para que contribuintes não caiam no golpe:
- A Receita Federal não envia links nem solicita que usuários acessem sites fora dos canais oficiais
- Contas como atendimentorfb.08@rfb.gov.br servem apenas para responder a mensagens previamente enviadas por contribuintes
- É prudente desconfiar de e-mails com tom alarmante, erros de português ou que respondem mensagens que você não enviou
- Não interaja com links ou anexos, mesmo que o e-mail pareça confiável
- Em caso de dúvidas, acesse diretamente o site oficial do órgão: www.gov.br/receitafederal