K

kompar.ti

Análise técnica completa forense do cabeçalho do e-mail falso)

Aqui vai uma análise técnica completa (inclusive com leitura forense do cabeçalho do e-mail) do arquivo que você recebeu — isso é claramente uma fraude bem estruturada.

Imagem do e-mail falso recebido e analisado

🚨 Diagnóstico geral

Trata-se de um clássico golpe de:

  • Falso boleto do Simples Nacional (DAS)

  • Com spoofing de remetente e anexo malicioso potencial

Objetivo: induzir pagamento indevido ou infectar o sistema.

⚠️ PRINCIPAIS RISCOS IDENTIFICADOS

1. ❌ Falsificação do remetente (spoofing)

Apesar de aparecer:

From: RECEITA FEDERAL <nao-responder484@rfb.gov.br>

🔎 O cabeçalho revela:

Received: from 195-154-119-136.rev.poneytelecom.eu

👉 Problema:

  • Origem real: servidor na França (Poney Telecom / Dedibox)

  • NÃO pertence à Receita Federal

✔️ Conclusão: domínio foi forjado (spoofing)

2. ❌ Servidor de envio suspeito

sd-142252.dedibox.fr

👉 Características:

  • VPS genérico (servidor alugado)

  • Muito usado em campanhas de phishing

✔️ Governo brasileiro não usa esse tipo de infraestrutura

3. ❌ E-mail automatizado por usuário do sistema

(from www-data@localhost)

👉 Indica:

  • Script automatizado (provável disparador de spam/phishing)

✔️ Não é envio institucional legítimo

4. ❌ Engenharia social no conteúdo

Texto contém elementos típicos:

  • “IMPORTANTE”

  • “VENCIMENTO 04/05/2026”

  • “Verifique o anexo”

  • “Se já pagou, desconsidere”

👉 Estratégia:

  • Urgência + simplicidade

  • Evitar questionamento

5. ❌ Uso indevido de identidade visual oficial

Imagem:

https://www8.receita.fazenda.gov.br/SimplesNacional/img/marca_Simples.png

👉 Técnica:

  • Usa imagem real para parecer legítimo

✔️ Isso não valida o e-mail

6. ❌ Anexo suspeito (RISCO CRÍTICO)

Arquivo:

DAS_Simples_MAIO_05_zEUZSR24.pdf

⚠️ Problemas:

  • Nome genérico + sufixo aleatório

  • Gerado via:

Producer (PyPDF2)

👉 Riscos:

  • Pode conter:

    • código malicioso

    • links ocultos

    • QR Code fraudulento

    • linha digitável adulterada

7. ❌ Receita Federal NÃO envia boletos por e-mail

Isso é fundamental:

👉 O DAS do Simples Nacional:

  • É emitido pelo próprio contribuinte

  • Via portal oficial

Nunca:

  • enviado automaticamente por e-mail

  • com anexo PDF

8. ❌ Erros sutis no conteúdo

Exemplo:

  • “estamos á disposição” (erro de acentuação)

  • linguagem genérica

  • ausência de CNPJ/identificação do contribuinte

🧠 Conclusão técnica

👉 Probabilidade de fraude: ALTÍSSIMA (≈ 100%)

Trata-se de:

  • phishing financeiro

  • possível vetor de malware

🛡️ COMO SE PROTEGER (AÇÃO IMEDIATA)

✅ 1. NÃO abra o anexo

Se já abriu:

  • não clique em nada dentro do PDF

  • não copie código de barras

✅ 2. NÃO realize pagamento

Confirme sempre no portal oficial:

👉 Receita Federal do Brasil
👉 Portal do Simples Nacional

✅ 3. Verifique débitos reais

Acesse diretamente:

  • PGDAS-D

  • e-CAC

Nunca via link de e-mail

✅ 4. Denuncie o e-mail

Encaminhe para:

phishing@rfb.gov.br

✅ 5. Exclua a mensagem

E também:

  • esvazie lixeira

✅ 6. Se houve interação com o PDF

Faça imediatamente:

  • varredura com antivírus

  • verificar extensões instaladas no navegador

  • monitorar contas bancárias

⚖️ ORIENTAÇÃO JURÍDICA (importante para seu perfil)

Como advogado, você pode orientar clientes com:

🔹 Base legal

  • CDC (falha na segurança do serviço)

  • Responsabilidade objetiva de instituições financeiras

🔹 Medidas em caso de pagamento

  • ação de repetição de indébito

  • pedido de tutela de urgência

  • comunicação ao banco (fraude)

🧩 PADRÃO DO GOLPE (para prevenção em clientes)

Esse e-mail segue padrão comum:

  1. Tema tributário (Simples, DARF, FGTS)

  2. Urgência de pagamento

  3. Anexo PDF

  4. Remetente falso gov.br

Detalhes

por

Camila L. Oliveira
em

Compartilhe nas redes:

+ da Kompa: