Um novo golpe digital que utiliza linguagem intimidadora e identidade visual semelhante à do Governo Federal tem circulado entre usuários de e-mail no Brasil. O alerta é da ISH Tecnologia, referência nacional em cibersegurança, que identificou um aumento de tentativas de phishing com foco em induzir vítimas a fornecer dados pessoais por meio de mensagens falsas.
O golpe em questão simula uma comunicação da Receita Federal e é assinado por um suposto “Canal GOV Fiscal”, afirmando que o CPF do cidadão será suspenso devido a omissões na declaração do Imposto de Renda. A mensagem, enviada a partir de endereços como noreply@sults.app.br ou a@a.com.br, utiliza tom de urgência, linguagem técnica e ameaças legais para pressionar o usuário a clicar em um botão de ação com frases como “Acessar portal e regularizar agora”.
Ao clicar, o usuário é direcionado para um site fraudulento que imita o ambiente do portal Gov.br, mas que não pertence ao Governo Federal. A página falsa (https[:]//regularizarcpf-govbr[.]org) já foi denunciada e classificada por navegadores como perigosa, com alertas de Segurança por phishing.
Segundo a ISH, esse é um exemplo clássico de engenharia social, técnica criminosa que manipula emoções como medo e ansiedade para forçar decisões rápidas. A mensagem ainda detalha supostas “consequências da inação”, como bloqueio do CPF, impedimento de movimentações bancárias e multas – elementos usados para criar pressão psicológica e induzir o clique.
O perigo desses ataques, explica a empresa, é que eles se baseiam em gatilhos emocionais e no uso de símbolos de autoridade institucional. Mesmo usuários mais experientes podem cair quando o cenário parece legítimo e urgente.
A ISH Tecnologia reforça que a Receita Federal não envia notificações de suspensão de CPF por e-mail e alerta que qualquer mensagem com esse tipo de conteúdo deve ser considerada suspeita. Além disso, domínios confiáveis sempre terminam em.gov.br, e nunca incluem variações como hífens ou domínios alternativos.
Dicas de proteção:
- Desconfie de mensagens com tom alarmista ou ameaças imediatas.
- Não clique em links nem baixe arquivos de remetentes desconhecidos.
- Em caso de dúvida, consulte diretamente os canais oficiais do governo.
Para verificar comunicações legítimas da Receita Federal, os usuários devem apenas considerar as publicações feitas no site oficial da Receita.
