Pular para o conteúdo da página
Brasão da PUC-Rio
Central de atendimento: (21) 3527-1481 / (21) 3736-1481 / cat@puc-rio.br

Falsa mensagem da Receita Federal

Veja a mensagem abaixo:

Exemplo de mensagem falsa simulando comunicado da Receita Federal

1. Análise preliminar

Esta tentativa de fraude acena com a possibilidade de prejuízos para o internauta. Vejamos algumas de suas características:

2. Análise um pouco mais detalhada

a) A real origem da mensagem

Como sempre, a exibição detalhada do cabeçalho da mensagem sempre revela sua origem:

Mais uma vez, contata-se que o endereço do remetente é forjado: o servidor de onde o e-mail foi transmitido não pertence ao domínio da pretensa origem (seja “receita.fazenda.gov.br“). Trata-se de máquina, certamente invadida, em Seul, na Coréia do Sul.

b) O que há por trás dos links exibidos

Quando se posiciona o cursor sobre o link, aparecerá na barra de status, na parte inferior da tela, o nome de um “host” que nada tem a ver com a Receita Federal.

O código-fonte em HTML da mensagem mostra que o link levará o incauto para uma máquina em Omaha, Nebraska (USA), já utilizada em outra mensagem maliciosa (vide “c) Falsa mensagem da Globo“). O autor colocou no diretório “pendraivi” (esta é ótima!) o arquivo executável “verificar.exe“, de que boa coisa não se pode esperar.