Um e-mail que circula entre contribuintes tem chamado atenção por apresentar características típicas de tentativa de golpe digital. A mensagem informa que o destinatário ou alguma empresa vinculada teria solicitado o envio de um documento, conforme a Instrução Normativa SRF nº 698, de 2006, e orienta que o anexo seja aberto com senha correspondente aos seis primeiros dígitos do CPF.
O conteúdo traz ainda a informação de que o arquivo contém dados de rendimentos relativos a contas listadas e orienta que a senha seja digitada sem pontos ou traços. No entanto, o próprio serviço de e-mail alerta que o anexo está criptografado e não pôde ser analisado quanto à presença de conteúdo malicioso.
O conteúdo traz ainda a informação de que o arquivo contém dados de rendimentos relativos a contas listadas/Foto: Reprodução
Estratégia comum em fraudes
Especialistas em segurança digital explicam que o uso de anexos protegidos por senha é uma estratégia recorrente em fraudes virtuais. O recurso impede que sistemas automáticos de proteção identifiquem vírus ou arquivos maliciosos antes que o usuário faça o download e insira a senha manualmente.
Outro ponto que acende o alerta é o uso de informações genéricas e termos técnicos para dar aparência de legitimidade, como a citação de normas da Receita Federal. A mensagem também não apresenta dados claros de identificação da empresa remetente, como CNPJ, telefone institucional ou endereço oficial verificável.
LEIA TAMBÉM: Brecholeiras movimentam o Centro com peças a partir de R$ 5 nesta quarta
Pedido envolve dados sensíveis
Ao orientar que a senha seja composta pelos seis primeiros dígitos do CPF, o e-mail utiliza uma informação pessoal sensível para induzir o destinatário a acreditar que se trata de comunicação oficial. Essa prática é considerada incomum em comunicações legítimas de instituições financeiras ou órgãos públicos, que costumam disponibilizar documentos por meio de áreas restritas em sites oficiais ou aplicativos próprios.
Orientação é não abrir o arquivo
A recomendação é que o destinatário não abra o anexo, não informe dados pessoais e não responda à mensagem. O ideal é verificar diretamente nos canais oficiais da empresa citada se há alguma solicitação pendente e, caso haja suspeita, marcar o e-mail como phishing na plataforma utilizada.
Casos semelhantes devem ser comunicados às autoridades competentes e às próprias instituições mencionadas indevidamente, para que possam alertar outros consumidores sobre possíveis tentativas de fraude.
