Receita federal: contas no portal e-CAC são acessadas sem autorização
Acessos não-autorizados no Portal e-CAC afetam brasileiros: Entenda os riscos crescentes e proteja-se contra invasões cibernéticas.
Há relatos de que contas de brasileiros no Portal e-CAC, da Receita Federal, estão sofrendo acessos não-autorizados desde sexta-feira (19). A maior parte dos protocolos de rede (IP) registrados nos acessos é proveniente dos Estados Unidos.
O problema ocorre em meio à liberação da primeira restituição do Imposto de Renda, que também já enfrenta dificuldades técnicas na consulta online sobre valores a receber.
Leia mais:
Imposto de Renda 2023: quem não declara pode participar de concurso público?
“Toda madrugada é um IP novo e sempre de algum host nos EUA”, comentou uma das pessoas afetadas pelo problema.
Mesmo com a troca de senha e a ativação do segundo fator de autenticação, alguns usuários continuam recebendo alertas de novos dispositivos registrados, todos eles de terceiros.
Há algum padrão nos acessos não-autorizados?
Ainda não é possível quantificar quantas contas sofreram os supostos acessos não-autorizados, mas todos os relatos indicam o mesmo modus operandi.
Outro usuário do e-CAC, que também está enfrentando o problema, pondera: “Imaginei se tratar de um ataque em campanha porque tentaram acessar o e-CAC justamente em um período de declaração de imposto de renda/restituição. Eles podem fazer mais que isso, imagino, mas talvez tentar alterar dados de restituição poderia ser uma hipótese”.
Quais são os riscos envolvidos nos acessos não-autorizados?
O acesso não-autorizado em contas é perigoso, pois oferece informações cruciais da vida digital de seu usuário oficial.
No e-CAC, por exemplo, é possível acessar nome completo, endereço de email, número telefônico, endereço residencial, foto, CPF, RG, CNH, CDI e certidões.
Com essas informações completas em mãos, cibercriminosos podem desenvolver golpes que vão desde o phishing direcionado (mensagens falsas específicas para um alvo) até a abertura de contas. A alteração dos dados no governo também é uma possibilidade, uma vez dentro do sistema.
Qual foi a resposta da Receita Federal?
A assessoria de imprensa da Receita Federal e aguarda um posicionamento sobre o caso. Enquanto isso, é importante que os usuários do e-CAC mantenham-se atentos aos alertas de acesso e sigam as boas práticas de segurança digital, como a troca de senha e a ativação do segundo fator de autenticação.