Em um novo phishing que começou a ser encaminhado por email nesta quinta-feira, 16 de janeiro, hackers se passam pela Receita Federal e cobram um suposto débito gerado por sonegação. Para sanar o problema, o usuário deve baixar um aplicativo e emitir uma “declaração retificadora” para “evitar a penhora e posterior perdimento de bens”.
Mais um phishing explora a Instrução Normativa 1888
Usuários de criptomoedas começaram a relatar nesta quinta-feira, 16 de janeiro, que estão recebendo um email supostamente da Receita Federal. O email contém uma mensagem afirmando que o órgão fiscal detectou “a sonegação de elevada movimentação de criptomoedas”, e que por esse motivo foi gerada uma multa reversível no valor de R$23 mil.
Para reverter a multa, é necessário baixar um arquivo executável para evitar a “penhora e posterior perdimento de bens”. O arquivo, contudo, é uma tentativa de phishing. Phishing é quando um agente mal intencionado cria uma página na internet ou disponibiliza um arquivo executável, e por meio destes métodos descobre credenciais da vítima para uma plataforma – podendo ser uma exchange ou as palavras-chave de uma carteira de criptomoedas, por exemplo.
Os hackers claramente se aproveitaram da Instrução Normativa 1888, criada pela Receita Federal, que obriga a declaração de transações com criptomoedas acima de R$30 mil em moldes específicos. Usuários mais ingênuos da criptoesfera podem acabar baixando o arquivo, ao tentarem esclarecer que não deixaram de declarar suas movimentações com criptoativos.
Abaixo, é possível verificar o email em sua integralidade:
Não é a primeira vez
No início de dezembro de 2019, outro phishing utilizou a Instrução Normativa 1888 como pano de fundo, e ainda acrescentou o nome da exchange Mercado Bitcoin. De acordo com o perfil do Twitter Defesa Digital, os usuários da exchange estavam recebendo um email para confirmar seus dados, exigência criada pela vigência da norma da Receita Federal.
Ataque de phishing contra usuários do Mercado Bitcoin, e-mail falso usa declaração de imposto de renda como tema para tentar capturar usuário e senha de clientes da corretora! #phishing #bitcoin #MercadoBitcoin ???? @MercadoBitcoin pic.twitter.com/SXBeql2MAa
— Defesa Digital (@defesa_digital) August 31, 2019
É sempre bom ter atenção e confirmar nas redes sociais da entidade que supostamente encaminhou o email se ele é mesmo verdadeiro. Antes de realizar qualquer ação nesse sentido, é sempre bom ter cautela.
Leia também: Hackers norte-coreanos podem estar roubando criptomoedas pelo Telegram