Imagina a cena: você está na correria do dia a dia, com mil coisas na cabeça, e de repente, boom, chega uma mensagem no seu WhatsApp. É uma suposta intimação de cartório, falando de uma pendência no seu Imposto de Renda. O pior? A mensagem vem com seu nome completo e CPF. Dá um frio na espinha, né?
O primeiro impulso é clicar no link para resolver logo, com medo de ter a conta bloqueada ou de arrumar um problema sério com o Leão. Mas, calma! Essa mensagem que parece super oficial é, na verdade, um golpe de phishing muito bem montado.
Eu, Alex Oliveira (CTO aqui da Lumiun), passei por isso e decidi desmontar esse golpe passo a passo para te mostrar como os criminosos estão agindo e, o mais importante, como você pode proteger a sua empresa e a sua equipe dessa fraude fiscal online.
Assista ao Vídeo ou Continue a Leitura!
Se você prefere ver na prática como o golpe funciona, assista ao vídeo completo abaixo. Se preferir, continue lendo para ter todos os detalhes por escrito!
O que torna esse golpe tão perigoso é a engenharia social por trás dele. Eles usam seus dados reais para criar uma sensação de urgência e confiança.
- A Mensagem de Susto: Tudo começa com a mensagem no WhatsApp ou e-mail, usando seus dados para te pegar desprevenido. O tom é de urgência e pressiona para que o problema seja resolvido imediatamente.
Mensagem do WhatsApp - A Página Falsa de Consulta: Ao clicar no link, você é levado a uma página que imita o visual da Receita Federal e pede seu CPF. Eles fazem isso para validar o golpe e te fazer pensar que é um sistema de consulta real.
Página falsa da Receita Federal - A Oferta Irresistível (e Falsa): Em seguida, aparece um aviso urgente sobre a dívida e, claro, a “solução”: pague agora com um desconto (no meu caso, era R$ 138,00). O valor costuma ser pequeno o suficiente para parecer plausível.
Mensagem urgente - A Pressão do Cronômetro: Para que você não tenha tempo de pensar, eles jogam você em um chat automático com uma suposta “auditoria” e dão um prazo curtíssimo (tipo 10 minutos) para o pagamento via Pix. A pressão é total!
Chave Pix – Cronômetro
3 Provas de que é um Golpe de Phishing da Receita Federal
Na correria, é fácil cair. Mas se você parar um segundo para analisar, o golpe deixa rastros. Eu fiz a investigação completa e encontrei três provas irrefutáveis:
1. O Domínio Estranho: O que o Whois Revela?
O primeiro e mais fácil sinal de alerta está no endereço do site. No meu caso, o endereço era algo como situacaofiscal.is. O final .is é o domínio da Islândia!
Fique ligado: A Receita Federal do Brasil e qualquer órgão do governo brasileiro SÓ usa o domínio .gov.br. Se não tem o .gov.br, é golpe na certa.
Além disso, uma consulta rápida no Whois (o “cartório” dos sites) mostra que domínios de golpe são registrados há pouquíssimos dias, enquanto sites governamentais existem há anos. Domínio novo + final estrangeiro = Alerta Máximo!
2. Para Onde Vai o Pix? A Situação Cadastral e o Street View
O Pix é a ferramenta final do golpe. Ao copiar o código e colar no app do banco, o mistério acaba: o destinatário NÃO É a Receita Federal. O dinheiro está indo para a conta de uma empresa privada qualquer, que não tem nada a ver com o governo.
Para desmascarar de vez, você pode fazer duas consultas rápidas:
- Consulta do CNPJ: Ao pegar o CNPJ da empresa (que aparece no app do banco) e consultar a situação cadastral, você descobre que ela foi aberta muito recentemente, muitas vezes com um capital social irrisório, apenas para aplicar o golpe.
Consulta CNPJ - Localização no Google Street View: Se você jogar o endereço dessa empresa no Google Maps e usar o Street View, vai ver que é um local aleatório, uma casa abandonada ou um terreno baldio. Definitivamente, não é a sede de uma empresa que processa pagamentos oficiais para o governo.
Street View – Google Maps
3. O Reclame Aqui Não Mente
A prova final de que é um golpe em massa é a pesquisa no Reclame Aqui. Ao buscar pela empresa que receberia o Pix, você encontra várias reclamações de outras pessoas que caíram exatamente no mesmo golpe, falando da Receita Federal e desse Pix.
Como Proteger Sua Equipe e Sua Rede do Phishing
O grande problema é que, em um dia corrido, um funcionário com medo não vai fazer toda essa investigação. Ele vai pagar os R$ 138,00 para resolver logo.
Treinamento ajuda, é claro, mas não dá para depender só da atenção de cada um. Você precisa de uma barreira de proteção que impeça o problema de acontecer.
É aí que entra um filtro de acesso à internet na sua rede.
A Solução Silenciosa: Lumiun DNS
Aqui na Lumiun, a gente usa o nosso próprio produto, o Lumiun DNS. Ele funciona como um porteiro digital que filtra o que é perigoso antes que chegue na tela do usuário.
No painel do Lumiun DNS, basta deixar ativa a categoria Proteção Avançada ou Proteção Básica. Essa lista é atualizada o tempo todo com sites de phishing, fraude e domínios recém-registrados, exatamente como o situacaofiscal.is.
O que acontece na prática?
Se o seu funcionário receber o link e clicar, o site nem abre. O Lumiun DNS bloqueia o acesso na hora e avisa: “Esse site foi bloqueado pelo filtro de proteção”.
O golpe morre ali. O funcionário não toma susto, a empresa não perde dinheiro e o criminoso fica a ver navios. O risco é cortado pela raiz, sem depender da atenção de ninguém.
Não Conte Apenas com o Bom Senso
Os golpes estão cada vez mais pessoais, usando nossos dados reais para criar pressão e medo. Na correria, contar só com o bom senso ou com o antivírus já não é mais suficiente. Você precisa de uma camada de proteção na rede que filtra o que é perigoso antes que chegue na tela do usuário.
Se você quer ter essa tranquilidade na sua empresa e parar de se preocupar com o próximo clique, a solução é ter uma filtragem de domínios robusta.
Quer Ver o Golpe em Ação?
Se você quer ver o passo a passo de como eu desmontei essa fraude, assista ao vídeo completo que está no nosso canal do YouTube!
E se você quer testar a proteção do Lumiun DNS na sua empresa, crie sua conta agora, é grátis!
