Os
golpistas clonaram, quer dizer, falsificaram, página da
Receita Federal usando logotipos verdadeiros, o mesmo formato
e as mesmas cores de modo que o/a internauta mais desatento/a
pode ser iludido.
Com
um pouco de atenção, no entanto, verificam-se alguns
pontos suspeitos:
1. o pessoal
da Receita Federal pode ser muito atencioso, mas não
vai enviar, para cada contribuinte, mensagem contendo link para
baixar o programa do IRPF 2008. Esse programa encontra-se no
saite da Receita e é de lá que se deve baixá-lo
digitando http://www.receita.fazenda.gov.br
na linha correspondente do programa navegador (Mozilla ou Internet
Explorer);
2. ao ler
com mais atenção a primeira frase da mensagem
o contribuinte vai ficar surpreso com o nível de conhecimento
gramatical do remetente: a
qual motivou a suspenção do mesmo. Os cobradores
de impostos levam o dinheiro de contribuinte usando as normas
cultas da linguagem e jamais escreveriam suspenção
com cedilha. Quanto ao uso da expressão
mesmo para substituir pronome, aí é outra
história;
3. a mensagem
diz que O erro foi apurado
no dia 3 de março de 2008, na apuração
do IRPF2008. Ora, o dia 03 de março de 2008 foi
o primeiro dia para entrega da declaração do IRPF
2008. Como é que a Receita já detectou erro na
declaração que, certamente, ainda nem havia sido
entregue?
4. além
de detectar erro na declaração que nem havia sido
entregue o golpista também afirma que além suspenção
do mesmo [do CPF], também foi suspenso seu
título eleitoral . A
Receita Federal pertence ao poder executivo e o título
eleitoral é emitido pelo poder judiciário, dois
poderes distintos da República. Nem o judiciário
pode cancelar o CPF nem o Ministério da Fazenda pode
cancelar o título eleitoral.
Todo
o perigo encontra-se no apelo para executar um tal de verificador
da receita. Esse verificador existe apenas no saite fraudado
e serve para instalar o cavalo de tróia Win32:Banload-ENI
no computador do/a contribuinte.
Nunca
esqueça:
+ jamais
clique em link contido em spam;
+ jamais
faça o download de arquivo com extensão do tipo
exe, scr, pif,
com, bat, cmd.
Na verdade, o mais seguro é jamais clicar em links nem
fazer o download de arquivos indicados em spam;
+ mesmo
que venha a fazer, por curiosidade, o download de um arquivo
desse tipo, não o execute. É fria: um cavalo de
tróia vai instalar-se no seu computador. E, neste caso,
o seu dinheirinho, que a voracidade do leão esquecer
de levar vai ser tomado pelo golpista.
O
programa malicioso encontrava-se hospedado em http://www.anteva.net/
phplive/web/ chatsessions/ IRPF2008win32v1.0.exe e a imagem
da página faudada encontrava-se em http://www.onheberge.com/
Support/ Chat/txt-db-api/.../ fundoirpf2008.gif.
Clique
aqui
para ver imagem da página fraudada.
Veja
também:
Pendências
na Declaração Anual do IRPF. Golpe de vigaristas
instala Trojan. DownLoader (phishing scam)
Golpe
de vigaristas. Mensagens supostamente enviadas pela Receita
Federal instalam trojans
Falso
alerta da Receita Federal instala BACKDOOR. Trojan (phishing
scam)
Mensagem
original.
próximo