E-mails falsos que tentam te preocupar

“Emerson, eu sei que é fake, mas na primeira vez que li, gelei.”

Foram essas palavras que um conhecido usou para descrever um e-mail que ele havia me encaminhado. A mensagem que o deixou assustado em um primeiro momento nada mais era do que uma falsa intimação em nome da Procuradoria Geral da República. O meu nobre colega logo percebeu que se tratava de uma farsa, mas mesmo assim se preocupou com o que acabara de ler.

Essa é uma tática já antiga usada por scammers (pessoas que geram e enviam mensagens falsas com finalidades maliciosas). Eles sabem que muitas pessoas, diante de algo que as deixam assustadas, preocupadas ou amedrontadas, deixam de raciocinar direito. Neste caso em específico, a idéia é deixar a pessoa perturbada de uma forma em que ela não pense duas vezes antes de clicar nos links que supostamente fornecem mais detalhes sobre o problema. Quando isso ocorre, a pessoa acaba baixando para o seu computador um arquivo malicioso cuja principal finalidade é capturar dados sigilosos, tais como senhas e nomes de usuários de serviços bancários.

E-mail falso em nome da Procuradoria Geral da República

Esse tipo de golpe já não é novidade, mas o número de pessoas que se deixam convencer por tais mensagens não é brincadeira, tanto é que a primeira coisa que as entidades citadas nesses e-mails fazem é divulgar uma nota esclarecendo que nada disso é verdade. A Procuradoria Geral da República publicou a sua aqui.

A Receita Federal é outra que está divulgando uma nota com alertas sobre esse tipo de e-mail. O período de declaração do Imposto de Renda 2008 se inicia no dia 03 de março de 2008 e, naturalmente, a procura por informações sobre esse assunto aumenta consideravelmente na internet. Os espertinhos dos scammers estão aproveitando o momento para emitir e-mails falsos em nome da Receita Federal que informam que o usuário tem pendências com a instituição, que terá seu CPF cancelado, que sua declaração de Imposto de Renda contém erros e deverá ser refeita, enfim. Tudo não passa de mentira, é claro, mas alguém sempre vai se assustar e clicar nos links das mensagens e aí… Bom, aí você já sabe o que acontece.

É por isso que é importante estar atento. Se você trabalha no setor de TI de sua empresa, por exemplo, talvez seja uma boa idéia alertar os seus usuários sobre esse tipo de golpe. Se não, alerte amigos e parentes. Muitas pessoas utilizam a internet apenas para atividades simples e, portanto, se mostram inexperientes o suficiente para acreditar em tudo o que chega na caixa de entrada de sua conta de e-mail.

Em 2005, escrevi um pequeno artigo que ensina a identificar esse tipo de e-mail. As orientações existentes no texto ainda são válidas. Para acessá-las, clique aqui.

Emerson Alecrim