Ano novo, novos golpes. O ano de 2017 foi marcado por diversas atividades maliciosas de hackers, destacando-se os programas maliciosos Ramsonware, ou, “programas sequestradores”, que tomaram a internet e discos do usuário, sendo somente devolvidos em troca de pagamento de um resgate.
Agora, em 2018, é a vez do Golpe da Nota Fiscal eletrônica (NFe). No dia 15 de janeiro de 2018, tem-se o primeiro registro de uma atividade relacionada a este golpe, identificada no CAIS (Centro de Atendimento a Incidentes de Segurança) do Governo.
Tudo começa quando o usuário recebe uma mensagem contendo um link para download de uma Nota Fiscal:
Mensagem do e-mail falso:
Data de Emissão: 15/01/2018
Número da Nota Fiscal: 4161498
Nota Fiscal PDF
Nota Fiscal XML
Receber Notas Fiscais por e-mail pode ser seguro, basta garantir que o arquivo está vindo através de uma plataforma segura e confiável como o Arquivei e ContaAzul.
O Arquivei também disponibiliza e centraliza as Notas Fiscais emitidas contra o seu CNPJ na plataforma online, sem a necessidade de verificar e organizar e-mails. Teste gratuitamente a Consulta de NFe da Arquivei.
Veja abaixo mais informações sobre o golpe:
O golpe da NFe
O golpe consiste num e-mail que supostamente entrega ao destinatário uma NFe recém emitida. Entretanto, ao clicar para baixar a nota oferecida, o usuário recebe na verdade um programa malicioso.
O CAIS (Centro de Atendimento a Incidentes de Segurança) alertou sobre a fraude cadastrada em seu sistema através da coleta de dados na internet e/ou contribuição de parceiros e usuários.
A imagem abaixo representa o e-mail que está sendo distribuído com o link do malware:

Ao tentar abrir o arquivo baixado, o programa secretamente baixa e instala uma série de outros códigos maliciosos no computador da vítima, e garante que eles se iniciem sempre que o computador for ligado.
A equipe de segurança da Hybrid Analysis analisou o comportamento do malware e apesar de não ficar claro quais as intenções do ataque, ele captura dados do usuário e parece permitir que a máquina seja controlada à distância.
Para reportar fraudes ao CAIS, basta entrar em contato:
- Situações relacionadas à links maliciosos: artefatos@cais.rnp.br
- Situações relacionadas à páginas falsas de instituições: phishing@cais.rnp.br
O usuário @lalle do grupo hacker MalwareHunterBR também expôs a fraude no Twitter. Veja abaixo:
NFe-3514012018012018098238948920308942834092389.bat
md5: 035f74b4645419d22fd1c23ffa1669b9source: hxxps://pastebin.com/raw/GDpuEJSc
dns: hxxp://google.engenhariasinova.com.br/produto/https://t.co/sqFfn0PrTX pic.twitter.com/yCkp5tw9kv— Ialle (@MalwareHunterBR) January 15, 2018
Neste caso a chave de acesso falsa denunciada é a mesma. Esse número criado pode fazer com que o usuário pense que está acessando sua NFe:
NFe-3514012018012018098238948920308942834092389.bat
Fique sempre alerta
Imagine perder todos os seus documentos por conta de um vírus desse tipo. Com o rasomware, para reaver os arquivos, as empresas precisaram pagar, em Bitcoin, uma quantia de US$ 300 (cerca de R$ 928 na cotação atual), mesmo sem a garantia de que os dados serão recuperados.
Por isso preciso tomar toda a precaução possível, principalmente com seus documentos fiscais. O conteúdo do e-mail pode variar, o nome do arquivo também pode ser outro, portanto, é importante estar sempre alerta para evitar cair neste e em golpes semelhantes.
Sempre note os seguintes pontos:
- Verifique se o arquivo está vindo através de um remetente seguro que tem acesso às suas Notas, como o Arquivei, caso você utilize a plataforma;
- Observe a extensão do arquivo baixando antes de abri-lo (As extensões .EXE, .BAT, .COM e .VBS apresentam riscos);
- Consulte a chave de acesso através da Secretaria da Fazenda e não baixe o arquivo direto do e-mail;
- Mantenha seu anti-vírus sempre atualizado;
- Utilize uma plataforma de monitoramento e consulta de NFes, direto da Secretaria da Fazenda – dessa forma, você não depende de e-mails para recebê-las;
- Centralize suas Notas Fiscais em uma plataforma de armazenamento em nuvem e nunca somente em seu computador.
A solução definitiva para se prevenir de golpes relacionados ao envio de notas fiscais é parar de depender do e-mail para receber um documento tão importante e profissionalizar o processo.
Plataformas como o Arquivei são diretamente integradas à Secretaria da Fazenda, garantem o recebimento e autenticidade de 100% das Notas emitidas para seu CNPJ e ainda possibilitam a identificação e notificação de notas frias e indevidas.
O armazenamento na nuvem proporciona a segurança de ter seus arquivos sempre intactos, independente do que acontecer em seu computador.