| Intimação da Receita Federal para regularização de dados cadastrais: golpe de vigaristas |  |
Versão de 22 de março de 2014. Débitos pendentes relacionados ao seu CPF
Versão de 16 setembro de 2013 .Auto de Infração Fiscal
Versão de agosto de 2013. Registro de ocorrencia no sistema Versão de julho de 2013. Intimaçao extra judicial
Versão de julho de 2012.
Quando não havia Internet, malandros usavam a saliva e a conversa fiada, cartas e telefonemas para tomar dinheiro dos incautos. Golpistas nigerianos daqueles tempos chegavam até mesmo a falsificar selos do correio para reduzir os custos operacionais.
Aí chegou a Internet e malandros, pilantras e golpistas passaram a usá-la, mas não desprezaram os outros meios. Contos do paco, do cheque caído no chão, do bilhete premiado continuam a ser aplicados pelo Brasil a fora.
Em fevereiro de 2010, golpistas voltam ao passado e distribuem cartas com timbre da Receita Federal com o título "INTIMAÇÃO PARA REGULARIZAÇÃO DE DADOS CADASTRAIS".
Pelos exemplares que temos aqui, os Correios teriam sido os primeiros a cair no conto do vigário. A ECT recebeu as cartas elaboradas pelos pilantras e as entregou no endereço indicado sem questionar se eram falsas ou verdadeiras.
Quem leva essas cartas até os Correios?
Desde que o WikiLeaks começou a distribuir documentos secretos guardados em computador que a segurança desse meio de armazenamento vem sendo questionada. Não é de surpreender se, logo mais, espiões, agentes, arapongas e assemelhados voltem a guardar seus dados secretos em papel.
Esse retorno ao passado recente já está acontecendo com os golpistas que voltam à velha mídia, o papel.
Como diz Nancy, uma de nossas colaboradoras,
"Acho que por email ninguém estava mais embarcando - agora mandam o link malicioso pelo correio."
O texto da intimação é mal-ajambrado, pois, como já dissemos em outro artigo (IRPF 2005 2004) o leão leva o nosso dinheiro usando linguagem menos rastaquera.
Uma ou outra pessoa poderia cair no golpe tendo em vista que a legislação dos impostos é confusa e mal-explicada de modo que boa parte dos contribuintes brasileiros têm alguma pendência na Receita Federal.
Alguns destaques.
A Receita Federal detectou inconsistências em seu cadastro de Pessoa Física,
Segundo o dicionário (Laudelino Freire) inconsistência tem a ver com falta de estabilidade ou firmeza física ou moral; que não pode permanecer em certo estado; incerto; sujeito a contingências ou vicissitudes; que carece de firmeza; indeciso; vago; confuso; inconstante.
Qual desses atributos encontra-se presente no CPF da vítima?
Sua situação cadastral está gerando conflitos
Difícil de entender.
Esta intimação tem caráter informativo e explicativo para a regularização do seu cadastro, evitando multas e futuros problemas.
Presença de ameaça: ou a vítima vai até a página indicada e baixa o arquivo ou ganha multa. E o dilema: ganhar a multa ou o cavalo de tróia? O que é pior?
Na verdade, a intimação nada explica, apenas ameaça.
O processo de recadastramento é simples e rápido, antes de acessar o site, tenha em mãos apenas seus dados bancários e seu CPF.
Não se trata de um cavalo de tróia. O falso auditor quer os dados da sua conta bancária: banco, agência, número da conta, senhas, códigos e o mais que for necessário para roubar o dinheiro que o leão deixou escapar :)
Nenhuma unidade da Receita Federal está autorizada a receber seus dados, pois trata-se de dados sigilosos
Que os dados são sigilosos todo mundo sabe, mas não para os auditores que têm acesso às declarações do IRPF, pois isso faz parte do trabalho deles. E, mais uma vez, a ameaça: você pode ser multado e não adianta ir até o posto da Receita Federal para tentar resolver o problema. Quem for até lá, vai tomar conhecimento de que a intimação é falsa. Ou então nada vai resolver e corre o risco de voltar para casa e acessar a falsa página da Receita.
A confirmação de que tudo é forjado é a ausência do CPF do destinatário e a ausência de data.
O URL http://info2010. x10.mx/ redireciona para http://hosting. x10hosting.com/ e a página não mais se encontra disponível.
Todas as imagens que recebemos são iguais, inclusive com o mesmo endereço de Joinvile - SC e o mesmo borrão: será que se trata de caso inexistente? Quer dizer, existe apenas um exemplar, devidamente forjado, que rapidamente se espalhou pela rede? Pode ser.
Se as imagens são "fraudadas para simular fraude", o que o autor da patranha recebe com isso? Reconhecimento? Poder se orgulhar do feito e dizer "Olha só o que fiz e todo mundo acreditou!"
Há duas frases suspeitas:
Confirmamos junto à Receita Federal que trata-se de uma fraude para obtenção de dados pessoais.
Quem confirmou?
A Receita Federal aconselhou guardarmos estes documentos
Dificilmente essa carta provaria alguma coisa, uma vez que o sítio indicado encontra-se indisponível.
A dúvida permanece: é verdade ou é fraude sobre uma tentativa de fraude? A carta foi efetivamente entregue ao destinatário pelos Correios?
É improvável que um cara de pau vá até à agência dos correios e entregue as cartas falsas, a não ser que conte com a ajuda de alguém de lá. Mas montar um correspondência como essa não é coisa muito complicada. Todos viram a falsa ficha de Dilma forjadapelo jornal Folha de São Paulo.
O alerta surgiu em fevereiro de 2011 e voltou a circular em julho do mesmo ano. Retornou em fevereiro de 2012.
A Receita Federal confirma que a carta é falsa.
Alerta que circula junto com as imagens:
Assunto: URGENTE! - ALERTA da RECEITA FEDERAL - FRAUDE!
Data: Seg, Fevereiro 14, 2011 3:27 pm
Este AVISO DE ALERTA DA RECEITA FEDERAL
nos foi enviado por alguem que entende do assunto.
Abraços
ALERTA – RECEITA FEDERAL – Todo cuidado é pouco
Alertamos que estão sendo enviadas correspondências via correio (conforme anexo) solicitando atualização de dados perante a Receita Federal através de um site indicado no documento, assim como já acontece há bastante tempo via email.
Confirmamos junto à Receita Federal que trata-se de uma fraude para obtenção de dados pessoais.
A Receita Federal aconselhou guardarmos estes documentos. |
Texto original
Receita Federal
Intimação para regularização de dados cadastrais
A Receita Federal detectou inconsistências em seu cadastro de Pessoa Física, referente aos seus dados bancários declarados anteriormente.
Sua situação cadastral está gerando conflitos quanto ao processamento de seus dados bancários, levando seu cadastro de Pessoa Física a constar na lista da malha fina da Receita Federal.
Esta intimação tem caráter informativo e explicativo para a regularização do seu cadastro, evitando multas e futuros problemas.
Procedimento on-line para regularização do cadastro de Pessoa Física da Receita Federal.
Para regularização da situação no Cadastro de Pessoa Física, acesse o endereço eletrônico abaixo e siga as instruções no site
http: // info2010.x10.mx/
O processo de recadastramento é simples e rápido, antes de acessar o site, tenha em mãos apenas seus dados bancários e seu CPF.
Após o recadastro, o departamento Fiscal da Receita Federal analisará os dados enviados. Posteriormente, caso haja ainda alguma irregularidade nos dados fornecidos, a Receita o intimará a comparecer em uma de suas unidades fiscais para prestar esclarecimentos.
Lembrando que a Receita Federal criou esse sistema online exclusivamente para atender os cadastros de Pessoa Física com graves irregularidades envolvendo dados bancários.
Nenhuma unidade da Receita Federal está autorizada a receber seus dados, pois trata-se de dados sigilosos, e deverão ser feitos somente através do endereço eletrônico acima citado.
Auditoria Receita federal
Imagem da Intimação.
 
|
Em julho de 2012, outra versão foi disseminada. Ela continha link direcionando para o URL http://loader.makeitnerd. com/ Intimacao.com a partir do qual se fazia download do programa maligno intimação.com. Às 21:00h do dia 16 de junho o programa foi enviado para o VirusTotal.com e dos 42 fabricantes de antivírus aos quais o programa foi submetido nenhum detectou ameaça.
Isto significa que o programa maligno não seria reconhecido por nenhum antivirus existente no computador da vítima e continuará assim até que nova versão do programa antivírus seja criada e instalada pelos usuários. Enquanto isso, quem baixar o programa e executá-lo terá o cavalo de tróia, vírus ou worm instalado e somente irá descobri-lo quando o estrago se completar.
Intimação extra judicialEm julho de 2013, a mesma imagem divulgada em 2011 e 2012, chupada do sítio da Receita Federal, foi divulgada por spammers e, desta vez, baixava-se o arquivo extrajudicial.zip, hospedado em http://www.mktms01. info/link.php? M=2418927&N= 9&L=5&F=H.
A imagem encontra-se em http://www.receita. fazenda.gov.br/ noticias/2011/ Images/Alerta1.jpg e compõe o acervo de mensagens enviadas como se fossem da Receita Federal.
Descompactado e executado, o programa extrajudicial.zip instala o cavalo de troia:
| TrojanDownloader:Win32/Banload | Microsoft | | Mal/Banload-AB | Sophos | | TROJ_BANLOAD.SM3 | TrendMicro |
Mensagem original.
Versão de agosto de 2013 remetia para o URL http://loja.biomobilehospitalar. com.br/cms/ clientes/receita/ e a partir daí se fazia o download do programa maligno. A imagem do falso registro encontra-se hospedada em http://i.imgur. com/b6avfNw.jpg.
Versão de 16 setembro de 2013
Auto de Infração FiscalO redator da mensagem diz:
Auto de Infração administrativo realizado pelo Fisco Estadual e legislação tributária
Dá para entender?
Mais adiante:
os prazos de recolhimento com os benefícios de redução da multa são contados a partir da data da ciência
data da ciência ???
Como o remetente vai saber qual a data da ciência?
Return-Path: <web85_webmaster@ web39.businessconnect.nl>
Subject: Auto de Infração Fiscal (AI 6108412-2)
From: <Receita-SEFA@fazenda.gov.br>
Message-Id: <20130916093310.AB D31249CFB@ web39.businessconnect.nl>
Date: Mon, 16 Sep 2013 11:33:10 +0200 (CEST)
de: Receita-SEFA@fazenda.gov.br por web39.businessconnect.nl
data: 16 de setembro de 2013 06:33
assunto: Auto de Infração Fiscal (AI 6108412-2)
enviado por: web39.businessconnect.nl
Segunda-feira, 16 de Setembro de 2013
A/C contribuinte autuado COBRANÇA E FISCALIZAÇÃO DE DOCUMENTOS. Auto de Infração administrativo realizado pelo Fisco Estadual e legislação tributária (Lei 11.580/1996, artigo 56, inciso III).
estamos enviando o link para acesso aos documentos fiscais com multas logo abaixo: * Acesse aqui portal da Receita Auto Infração SEFA 2013. Obs.: Contate o SAC para gerar uma ocorrência. Observe que os prazos de recolhimento com os benefícios de redução da multa são contados a partir da data da ciência, conforme descrito no próprio Auto de Infração: SEFA - IGT/SETOR DE PROCESSO ADMINISTRATIVO FISCAL |
Versão de 16 de setembro de 2013 conduz à página http://www.debatedemand. com/administrator/ templates/system/ images/ guia-doc.php. A partir daí, faz-se download do arquivo Guias-SEFA-GR-PR_ Emissão_ 22315_PDF-.zip que, descompactado e executado, instala o cavalo de troia
| Trojan/Win32.Banload | AhnLab-V3 | | W32/Banker.T. gen!Eldorado | Commtouch | | Trj/dtcontx.G | Panda |
Versão de 22 de março de 2014. Débitos pendentes relacionados ao seu CPF
Return-Path: <plesk-servers@interdominios.com>
Received: from grupo-9559ecaef ([127.0.0.1]) by interdominios.com with MailEnable ESMTP; Sat, 22 Mar 2014 04:50:49 +0100
Date: Sat, 22 Mar 2014 04:50:49 +0100
Subject: Débitos pendentes relacionados ao seu CPF - CNPJ na Receita Federal
 |
Link remete para o URL http://www.medipodclinics. com/ practitioner/themes/ bluemarine/ extrato.php e a partir daí faz-se o download do arquivo extrato_receita- debitos.rar que, descompactado e executado, instala o cavalo de troia
| Downloader.Banload2.HIX | AVG | | Packed.Win32.Obfuscated.10!O | CMC | | Gen:Variant.Delf.42 (B) | Emsisoft |
Atualizado em 22 março de 2014 |
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
