Pesquisar

19 de mar de 2012

Novo golpe do Imposto de Renda via email da Receita Federal

Ela não é marinheira de primeira viagem em assuntos informáticos, mas mesmo assim caiu no velho golpe da Receita Federal. A minha esposa não suspeitou da veracidade de um e-mail e apertou no link indicado na tentativa de resolver “pendências” junto ao Leão.

Isto comprova que a grande maioria das pessoas se tornam vítimas dos vírus de computador porque estão nervosas, cansadas e num momento de extrema pressão. Ela recentemente havia entregado no dia anterior declaração do imposto, portanto, estava fragilizada quanto aos possíveis problemas que pudessem acontecer. Nesta conjuntura, cai na caixa postal um aviso falando de “dados inconsistentes”. É lógico que ela pirou e saiu apertando no link fornecido.


Depois que ela me mostrou o e-mail, fui apaziguando-a por um lado e preocupando-a por outro. A parte boa da coisa é que ela não tinha nenhuma pendência com a receita e a parte má é que ela tinha caído num golpe. Só para não ser duro demais, terminei revelando que a parte melhor ainda era que, felizmente, o domínio usado pelos criminosos havia sido suspenso pelo provedor Hotmonster o seu computador não havia sido infectado por nenhuma praga.

Vejamos quais são os elementos denunciadores de golpe:

A Receita Federal NÃO envia e-mail aos contribuintes
Uma das primeiras coisas que perguntei para a minha esposa foi se ela havia informado o e-mail para a receita e ela disse que não, muito menos esse, que é corporativo, não usado por ela para fazer cadastramentos.

Português péssimo - dá zero pra eles!
Basta ver o título do e-mail para descobrir o quanto os ladrões não estudam a língua mãe, ao contrário, são uns filhos da mãe capazes de assassiná-la. Ao invés de se ler “inconsistentes”, está escrito “inconcistentes”. Vejam os senhores como apelo do vírus é forte, porque a minha mulher, mesmo na qualidade de pós-graduada, foi completamente ludibriada por um texto extremamente tosco!

Emitente duvidoso
Os sistemas de e-mail têm o recurso “Mostrar o original”, que denuncia o verdadeiro emitente. Neste caso, o verdadeiro domínio não é a receita federal, mas um domínio localizado na Holanda: l10-ch1.shared.hostnet.nl. Apesar de constar o “receita.gov.br” no cabeçalho de remetente, logicamente ele é falso.
O que a Holanda tem a ver com a Receita Federal brasileira? É muito estranho tudo isso!

Falta uma coisa básica: o nome do destinatário
Senhoras e senhores, quando receberem um e-mail autêntico de um órgão público, saibam que no mínimo eles saberão citar o nome inteiro do destinatário. Neste caso, como seria supostamente da Receita Federal, a mensagem deveria necessariamente conter o nome e o CPF e não uma coisa genérica se dirigindo ao “Caro(a)”, ou seja, eles nem sequer sabem o sexo do destinatário!

Antes de apertar num link, pesquise os domínios
Neste golpe, o link principal da pegadinha eletrônica se refere a um tal de http://www.pdf-reader-online.org. Ora, a Receita Federal jamais usaria um domínio diferente do “receita.gov.br”. Outra coisa a desconfiar são aquele monte de números e letras ao final do endereço, pois é sério indício de maracutagem. Uma boa dica para descobrir o domínio real é posicionar o ponteiro do mouse em cima do link sem apertar. Então, você observa na extremidade esquerda da barra de status do browser o endereço verdadeiro aparecer.

O resumo da ópera é que os cibercriminosos sempre se aproveitam das datas-chave para perpetrar os seus golpes e encontrar as suas vítimas sob forte pressão e desprevenidas, prontas para clicarem em qualquer link que prometa resolver os seus problemas. Por isso, aconselho muita paciência numa hora dessas, uma pesquisa na internet, e, que sabe, um pedido de ajuda para o maridinho que se julga malandro, mas não desconfiou desde o princípio do golpe quando a mulher disse que a Receita havia informado sobre inconsistências na sua declaração recém feita.
Em tempo, as tais “inconcistências” apontadas no e-mail são de 2011 e ela já recebeu há meses a restituição sem nenhum problema. Realmente, na hora a pessoa não observa todos esses detalhes.

3 comentários:

  1. Duas observações: O site da receita é http://www.receita.fazenda.gov.br/ e é importante explicar que uma vez logado (via CPF ou outro meio qualquer) entra-se em modo seguro httpS://... sempre cuidar isso.

    ResponderExcluir
  2. Bem lembrado, a vítima neste caso tentou ir ai site da Receita através do link, ao invés de entrar no site pelas maneira convencionais.

    ResponderExcluir
  3. A vítima neste caso aconselha que ninguém tente resolver problemas quando estiver cansado. Deixe para o dia seguinte.

    ResponderExcluir