x

E-CAC

Receita Federal: contas de brasileiros no eCAC sofrem acessos não-autorizados

Maior parte dos protocolos de rede registrados nos acessos vem dos Estados Unidos.

26/05/2023 09:30

  • compartilhe no facebook
  • compartilhe no twitter
  • compartilhe no linkedin
  • compartilhe no whatsapp
e-CAC: contas de brasileiros sofrem acessos não-autorizados

Receita Federal: contas de brasileiros no eCAC sofrem acessos não-autorizados

Contas de brasileiros no Portal do Centro de Atendimento Virtual da Receita Federal (e-CAC) , da Receita Federal, sofrem supostos acessos não-autorizados desde a última sexta-feira (19).

Com a ajuda de relatos diversos coletados pelo TecMundo, a maior parte dos protocolos de rede (IP) registrados nos acessos procedem dos Estados Unidos.

O problema nas contas chega em meio à liberação da primeira restituição do Imposto de Renda (IR), que também já sofre com relatos de dificuldades técnicas na consulta online sobre valores a receber.

Um dos usuários que teve a conta afetada comenta ao TecMundo que “já tem uma semana que comecei a receber esse e-mail diariamente, mais ou menos sempre no mesmo horário de madrugada. Inicialmente, achei que minha credencial pudesse ter sido vazada no último ataque que rolou, corri para ativar o 2FA e trocar a senha e esperei que o problema cessasse. Não cessou. Toda madrugada é um no IP novo e sempre de algum host nos EUA”.

Outro usuário do e-CAC vem sofrendo com o mesmo acesso não-autorizado.

“Imaginei se tratar de um ataque em campanha porque tentaram acessar o e-CAC justamente em um período de declaração de imposto de renda/restituição. Eles podem fazer mais que isso, imagino, mas talvez tentar alterar dados de restituição poderia ser uma hipótese”.

Até o momento não é possível quantificar quantas contas sofreram os supostos acessos não-autorizados. 

Todos os relatos indicam o mesmo modus operandi: mesmo com troca de senha, segundo fator de autenticação ativado e boas práticas seguidas, diariamente o sistema da Receita Federal envia alertas de novos dispositivos registrados para os cidadãos, dispositivos, estes, de terceiros.

“Minha conta é protegida por ‘aprovação de dispositivo’ e todas as madrugadas eu deleto todos os dispositivos aprovados. No dia seguinte, novas contas Windows (Chrome) aparecem. Nenhum 2FA é enviado pro meu aparelho, mesmo consultando histórico de notificações”, complementou a primeira fonte.

Dados sensíveis

O acesso não-autorizado em contas é perigoso, já que oferece informações cruciais da vida digital de seu usuário oficial. 

No Portal e-CAC, por exemplo, é possível acessar nome completo, endereço de email, número telefônico, endereço residencial, foto, CPF, RG, CNH, CDI e certidões.

Com essas informações completas em mãos, cibercriminosos podem desenvolver golpes que vão do phishing direcionado, mensagens falsas cunhadas especificamente para um alvo, até a abertura de contas.

Além disso, os cibercriminosos podem fazer a alteração dos dados no governo, uma vez que entram dentro do sistema.

O TecMundo entrou em contato com a assessoria de imprensa da Receita Federal. Em nota, a Receita informa que: 

"A conta GOV.BR dispõe de uma funcionalidade de dupla verificação, que visa aumentar a segurança dos usuários. Dessa forma, cada dispositivo que acessa a conta GOV.BR é identificado e o usuário recebe uma notificação em seu e-mail cadastrado. Se o cidadão tiver delegado o acesso a um terceiro (contador, advogado, despachante etc.) para acesso a determinados serviços, compartilhando o seu certificado digital, pode ter recebido esses e-mails. Ressaltamos que os acessos com certificado digital, QRcode (sem senha) ou com a verificação em duas etapas ativa são automaticamente autorizados pela natureza segura desses acessos. O usuário GOV.BR poderá habilitar o acesso à conta apenas por dispositivos por ele autorizados, a qualquer momento, no aplicativo gov.br".

Com informações do TecMundo

Leia mais sobre

ÚLTIMAS NOTÍCIAS

ARTICULISTAS CONTÁBEIS

VER TODOS

O Portal Contábeis se isenta de quaisquer responsabilidades civis sobre eventuais discussões dos usuários ou visitantes deste site, nos termos da lei no 5.250/67 e artigos 927 e 931 ambos do novo código civil brasileiro.