Fraude da Nota Fiscal eletrônica em 2018

Conteúdo do Artigo

Ano novo, novos golpes. O ano de 2017 foi marcado por diversas atividades maliciosas de hackers, destacando-se os programas maliciosos Ramsonware, ou, “programas sequestradores”, que tomaram a internet e discos do usuário, sendo somente devolvidos em troca de pagamento de um resgate.

Agora, em 2018, é a vez do Golpe da Nota Fiscal eletrônica (NFe). No dia 15 de janeiro de 2018, tem-se o primeiro registro de uma atividade relacionada a este golpe, identificada no CAIS (Centro de Atendimento a Incidentes de Segurança) do Governo.

Tudo começa quando o usuário recebe uma mensagem contendo um link para download de uma Nota Fiscal:

Mensagem do e-mail falso:
Data de Emissão: 15/01/2018
Número da Nota Fiscal: 4161498
Nota Fiscal PDF
Nota Fiscal XML

Receber Notas Fiscais por e-mail pode ser seguro, basta garantir que o arquivo está vindo através de uma plataforma segura e confiável como o Arquivei e ContaAzul.

O Arquivei também disponibiliza e centraliza as Notas Fiscais emitidas contra o seu CNPJ na plataforma online, sem a necessidade de verificar e organizar e-mails. Teste gratuitamente a Consulta de NFe da Arquivei.

Veja abaixo mais informações sobre o golpe:

O golpe da NFe

O golpe consiste num e-mail que supostamente entrega ao destinatário uma NFe recém emitida. Entretanto, ao clicar para baixar a nota oferecida, o usuário recebe na verdade um programa malicioso.

O CAIS (Centro de Atendimento a Incidentes de Segurança) alertou sobre a fraude cadastrada em seu sistema através da coleta de dados na internet e/ou contribuição de parceiros e usuários.

A imagem abaixo representa o e-mail que está sendo distribuído com o link do malware:

E-mail reportado pelo CAIS da fraude da Nota Fiscal eletrônica (NFe)

Ao tentar abrir o arquivo baixado, o programa secretamente baixa e instala uma série de outros códigos maliciosos no computador da vítima, e garante que eles se iniciem sempre que o computador for ligado.

A equipe de segurança da Hybrid Analysis analisou o comportamento do malware e apesar de não ficar claro quais as intenções do ataque, ele captura dados do usuário e parece permitir que a máquina seja controlada à distância.

Para reportar fraudes ao CAIS, basta entrar em contato:

Situações relacionadas à links maliciosos: artefatos@cais.rnp.br
Situações relacionadas à páginas falsas de instituições: phishing@cais.rnp.br

O usuário @lalle do grupo hacker MalwareHunterBR também expôs a fraude no Twitter. Veja abaixo:

NFe-3514012018012018098238948920308942834092389.bat
md5: 035f74b4645419d22fd1c23ffa1669b9
source: hxxps://pastebin.com/raw/GDpuEJSc
dns: hxxp://google.engenhariasinova.com.br/produto/https://t.co/sqFfn0PrTX pic.twitter.com/yCkp5tw9kv
— Ialle (@MalwareHunterBR) January 15, 2018

Neste caso a chave de acesso falsa denunciada é a mesma. Esse número criado pode fazer com que o usuário pense que está acessando sua NFe:

NFe-3514012018012018098238948920308942834092389.bat

Fique sempre alerta

Imagine perder todos os seus documentos por conta de um vírus desse tipo. Com o rasomware, para reaver os arquivos, as empresas precisaram pagar, em Bitcoin, uma quantia de US$ 300 (cerca de R$ 928 na cotação atual), mesmo sem a garantia de que os dados serão recuperados.

Por isso preciso tomar toda a precaução possível, principalmente com seus documentos fiscais. O conteúdo do e-mail pode variar, o nome do arquivo também pode ser outro, portanto, é importante estar sempre alerta para evitar cair neste e em golpes semelhantes.

Sempre note os seguintes pontos:

Verifique se o arquivo está vindo através de um remetente seguro que tem acesso às suas Notas, como o Arquivei, caso você utilize a plataforma;
Observe a extensão do arquivo baixando antes de abri-lo (As extensões .EXE, .BAT, .COM e .VBS apresentam riscos);
Consulte a chave de acesso através da Secretaria da Fazenda e não baixe o arquivo direto do e-mail;
Mantenha seu anti-vírus sempre atualizado;
Utilize uma plataforma de monitoramento e consulta de NFes, direto da Secretaria da Fazenda – dessa forma, você não depende de e-mails para recebê-las;
Centralize suas Notas Fiscais em uma plataforma de armazenamento em nuvem e nunca somente em seu computador.

A solução definitiva para se prevenir de golpes relacionados ao envio de notas fiscais é parar de depender do e-mail para receber um documento tão importante e profissionalizar o processo.

Plataformas como o Arquivei são diretamente integradas à Secretaria da Fazenda, garantem o recebimento e autenticidade de 100% das Notas emitidas para seu CNPJ e ainda possibilitam a identificação e notificação de notas frias e indevidas.

O armazenamento na nuvem proporciona a segurança de ter seus arquivos sempre intactos, independente do que acontecer em seu computador.