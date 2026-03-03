Um e-mail que circula entre contribuintes tem chamado atenção por apresentar características típicas de tentativa de golpe digital. A mensagem informa que o destinatário ou alguma empresa vinculada teria solicitado o envio de um documento, conforme a Instrução Normativa SRF nº 698, de 2006, e orienta que o anexo seja aberto com senha correspondente aos seis primeiros dígitos do CPF.

O conteúdo traz ainda a informação de que o arquivo contém dados de rendimentos relativos a contas listadas e orienta que a senha seja digitada sem pontos ou traços. No entanto, o próprio serviço de e-mail alerta que o anexo está criptografado e não pôde ser analisado quanto à presença de conteúdo malicioso.

Estratégia comum em fraudes

Especialistas em segurança digital explicam que o uso de anexos protegidos por senha é uma estratégia recorrente em fraudes virtuais. O recurso impede que sistemas automáticos de proteção identifiquem vírus ou arquivos maliciosos antes que o usuário faça o download e insira a senha manualmente.

Outro ponto que acende o alerta é o uso de informações genéricas e termos técnicos para dar aparência de legitimidade, como a citação de normas da Receita Federal. A mensagem também não apresenta dados claros de identificação da empresa remetente, como CNPJ, telefone institucional ou endereço oficial verificável.

Pedido envolve dados sensíveis

Ao orientar que a senha seja composta pelos seis primeiros dígitos do CPF, o e-mail utiliza uma informação pessoal sensível para induzir o destinatário a acreditar que se trata de comunicação oficial. Essa prática é considerada incomum em comunicações legítimas de instituições financeiras ou órgãos públicos, que costumam disponibilizar documentos por meio de áreas restritas em sites oficiais ou aplicativos próprios.

Orientação é não abrir o arquivo

A recomendação é que o destinatário não abra o anexo, não informe dados pessoais e não responda à mensagem. O ideal é verificar diretamente nos canais oficiais da empresa citada se há alguma solicitação pendente e, caso haja suspeita, marcar o e-mail como phishing na plataforma utilizada.

Casos semelhantes devem ser comunicados às autoridades competentes e às próprias instituições mencionadas indevidamente, para que possam alertar outros consumidores sobre possíveis tentativas de fraude.