Falsa mensagem da Receita Federal
Veja a mensagem abaixo:
1. Análise preliminar
Esta tentativa de fraude acena com a possibilidade de prejuízos para o internauta. Vejamos algumas de suas características:
- Qualidade do texto: a redação é terrível: “devido um congestionamento“; “verificação …. para verificar“; a abreviatura errada (“IRRF“, em vez de “IRPF“); e “encerrando, todos“.
A composição não faz por menos: quebras de linha indevidas nos itens assinalados por marcadores. É o bastante. - Pouco caso com a inteligência do leitor: vamos começar pelo cabeçalho: o domínio correto do remetente seria “receita.fazenda.gov.br“, pois “gov.br” é apenas o sufixo dos DPN (domínios de primeiro nível) dos órgãos governamentais.
Indo adiante, caberia ao internauta questionar: “Como a Receita descobriu meu endereço eletrônico se este campo de informação não existe na Identificação do Contribuinte?“.
Chama também a atenção o convite para clicar no link “após o sétimo dia da data de entrega da declaração“. - A existência de links: links em mensagens não solicitadas são um indício seguro da intenção maliciosa do remetente.
2. Análise um pouco mais detalhada
a) A real origem da mensagem
Como sempre, a exibição detalhada do cabeçalho da mensagem sempre revela sua origem:
Mais uma vez, contata-se que o endereço do remetente é forjado: o servidor de onde o e-mail foi transmitido não pertence ao domínio da pretensa origem (seja “receita.fazenda.gov.br“). Trata-se de máquina, certamente invadida, em Seul, na Coréia do Sul.
b) O que há por trás dos links exibidos
Quando se posiciona o cursor sobre o link, aparecerá na barra de status, na parte inferior da tela, o nome de um “host” que nada tem a ver com a Receita Federal.
O código-fonte em HTML da mensagem mostra que o link levará o incauto para uma máquina em Omaha, Nebraska (USA), já utilizada em outra mensagem maliciosa (vide “c) Falsa mensagem da Globo“). O autor colocou no diretório “pendraivi” (esta é ótima!) o arquivo executável “verificar.exe“, de que boa coisa não se pode esperar.