O Sindireceita, sindicato que representa auditores fiscais da Receita Federal, emitiu um alerta nesta quarta-feira, 1º de outubro de 2025, sobre mensagens fraudulentas enviadas por email em seu nome. Essas comunicações incluem anexos em formato zip que contêm vírus capazes de comprometer dados pessoais e dispositivos eletrônicos. O objetivo dos criminosos é explorar a confiança dos filiados para instalar malwares que roubam informações sensíveis.
A disseminação ocorre principalmente via email, direcionada a associados em todo o país, com instruções falsas sobre visualização restrita a computadores ou compatibilidade com navegadores como o Google Chrome.
- Não abra o arquivo zip recebido; delete a mensagem imediatamente.
- Verifique sempre o remetente oficial do sindicato antes de qualquer ação.
- Em caso de dúvida, contate os canais verificados do Sindireceita.
Essas medidas visam prevenir perdas financeiras e vazamentos de dados entre os cerca de 10 mil filiados ativos.
Características das fraudes
As mensagens falsas imitam o setor administrativo do sindicato e chegam com assuntos relacionados a atualizações internas ou documentos administrativos. Elas enfatizam restrições técnicas para induzir o destinatário a baixar o anexo sem hesitação.
Criminosos utilizam endereços de email falsificados que se assemelham aos oficiais, como variações sutis no domínio. O arquivo zip, ao ser extraído, executa scripts maliciosos que instalam trojans ou keyloggers para capturar senhas e acessos bancários.
Histórico de tentativas semelhantes
O Sindireceita registra aumento de 30% em relatos de phishing desde o início de 2025, alinhado a tendências nacionais de fraudes cibernéticas. Em agosto, o sindicato alertou sobre golpes envolvendo advogados falsos em ações judiciais, com abordagens por email e WhatsApp.
Casos anteriores incluíram promessas de liberação rápida de precatórios, levando filiados a fornecerem dados sensíveis. A Diretoria de Assuntos Jurídicos identificou centenas de tentativas nesses episódios.
Relatos de aposentados e pensionistas representam 40% das vítimas potenciais, devido à vulnerabilidade em ações coletivas como a dos 3,17%.
O Ministério da Fazenda também emitiu alertas em maio para microempreendedores sobre mensagens falsas via SMS e WhatsApp, simulando cobranças fiscais.
Medidas de proteção imediatas
Mantenha antivírus atualizado em todos os dispositivos para detectar anexos suspeitos.
Evite clicar em links ou baixar arquivos de fontes não confirmadas, mesmo que pareçam oficiais.
Configure filtros de spam no email para bloquear remetentes desconhecidos.
Realize varreduras regulares no computador após receber comunicações inesperadas.
Detecção de emails suspeitos
Erros gramaticais ou frases urgentes, como “visualize imediatamente”, sinalizam irregularidades. Domínios ligeiramente alterados, como “sindiriceita.org” em vez de “sindireceita.org.br”, são comuns em fraudes.
Phishing representa 93% dos incidentes cibernéticos no Brasil, segundo relatórios de segurança de 2025. Campanhas semelhantes atingiram entidades públicas, com arquivos zip contendo malwares como Astaroth ou Efimer.
Esses ataques visam roubo de credenciais para transações fraudulentas, com prejuízos estimados em milhões anualmente.
Contexto de fraudes no setor público
Auditores fiscais enfrentam riscos elevados devido ao acesso a dados confidenciais. Em 2025, o Brasil registrou alta em spear-phishing direcionado a órgãos federais, com foco em arquivos compactados.
A Autoridade Tributária emitiu orientações em abril sobre emails fraudulentos solicitando pagamentos indevidos.
Orientações para filiados
O sindicato reforça que comunicações oficiais nunca incluem anexos zip ou links para downloads. Contate a diretoria executiva nacional por telefone ou portal seguro para validações.
Educação digital é priorizada em treinamentos internos, com ênfase em verificação dupla de remetentes.
Impacto em associações profissionais
Fraudes como essa afetam a confiança em instituições representativas, levando a atrasos em processos administrativos. O Sindireceita planeja campanhas de conscientização trimestrais para mitigar recorrências.
Registros policiais de phishing cresceram 25% em 2025, com investigações em curso por entidades como a Polícia Federal.
Dicas avançadas de segurança
Use autenticação de dois fatores em contas profissionais e pessoais. Monitore extratos bancários semanalmente para transações não autorizadas.
Atualize sistemas operacionais para corrigir vulnerabilidades exploradas por malwares em zips.
Relate incidentes ao centro de segurança cibernética nacional para rastreamento coletivo.