Arnaques de phishing Gov.br : comment repérer les fausses notifications gouvernementales au Brésil

Le portail Gov.br est la passerelle numérique centralisée permettant à plus de 150 millions de citoyens brésiliens d'accéder aux services gouvernementaux — des déclarations fiscales aux prestations sociales, en passant par les permis de conduire et les demandes de retraite. Cette centralité en fait l'une des plateformes les plus usurpées du pays. Les escrocs créent de fausses notifications convaincantes pour voler les numéros de CPF, les identifiants Gov.br et les données personnelles.

Voici comment reconnaître et éviter les attaques de phishing Gov.br.

Comment fonctionnent les arnaques de phishing Gov.br

1. Faux SMS de notification

Vous recevez un message texte prétendant provenir du gouvernement fédéral. Les appâts courants incluent :

• « Votre CPF a été suspendu. Régularisez à : [lien malveillant] »
• « Vous avez un remboursement d'impôts en attente. Confirmez vos données : [lien] »
• « Votre CNH (permis de conduire) sera annulé. Mettez à jour maintenant : [lien] »

Le lien mène à une fausse page de connexion Gov.br conçue pour voler vos identifiants.

2. Emails de phishing de la « Receita Federal »

Des emails qui semblent provenir de l'administration fiscale brésilienne arrivent pendant la période de déclaration et tout au long de l'année. Ils peuvent mentionner votre vrai nom ou une partie de votre CPF (obtenu via des fuites de données) pour paraître légitimes.

3. Faux messages WhatsApp

Les escrocs envoient des messages WhatsApp en se faisant passer pour des agences gouvernementales, utilisant souvent des photos de profil et un formatage d'apparence officielle. Ils prétendent que vous devez mettre à jour votre inscription, vérifier votre identité ou payer une amende pour éviter des poursuites judiciaires.

4. Fausses pages de connexion Gov.br

Les sites de phishing reproduisent l'interface de connexion Gov.br pixel par pixel. Lorsque vous saisissez votre CPF et votre mot de passe, les identifiants vont directement à l'attaquant, qui les utilise pour accéder à votre vrai compte Gov.br.

5. Fausses applications dans les stores

Des applications frauduleuses imitant l'application officielle Gov.br apparaissent dans les stores. Ces applications demandent des permissions excessives et volent les données personnelles, parfois en installant des malwares supplémentaires.

Signaux d'alerte

Signal d'alerte	Apparence	Réalité
Urgence	« Votre CPF sera bloqué dans 24 heures »	Gov.br ne menace pas par SMS
URL suspecte	gov-br-update.com, govbr.link	L'URL réelle est toujours gov.br
Demande de mot de passe	« Confirmez votre mot de passe Gov.br »	Gov.br ne demande jamais de mot de passe par message
Demande de paiement	« Payez R$XX pour éviter une pénalité »	Les amendes passent par les canaux officiels
Contact WhatsApp	Message d'un numéro inconnu	Gov.br n'initie pas de contact via WhatsApp
Erreurs de grammaire	Fautes, formatage étrange	Les communications officielles sont rédigées professionnellement

Comment vérifier les communications Gov.br légitimes

Vérifiez l'URL attentivement

Le domaine officiel de Gov.br est toujours gov.br. Toute variation — gov-br.com, govbr.org, governo-federal.com — est fausse. Quand vous devez accéder aux services gouvernementaux, tapez directement gov.br dans votre navigateur. Ne cliquez jamais sur les liens des messages.

Utilisez l'application officielle Gov.br

Téléchargez l'application Gov.br uniquement depuis l'App Store d'Apple ou le Google Play Store officiels. Vérifiez que le développeur est « Governo do Brasil » et que l'application compte des millions de téléchargements.

Vérifiez via les canaux officiels

Si vous recevez une notification nécessitant une action :

1. Ne cliquez sur aucun lien dans le message
2. Ouvrez directement l'application ou le site Gov.br
3. Connectez-vous pour vérifier les notifications réelles
4. En cas de doute, appelez le centre de services au 156 ou rendez-vous dans un bureau Poupatempo/INSS local

Vérifiez l'activité de votre compte Gov.br

Le portail Gov.br affiche votre historique de connexion récent. Vérifiez-le périodiquement :

1. Connectez-vous à gov.br
2. Accédez aux paramètres de votre compte
3. Consultez les accès récents et les appareils connectés
4. Révoquez les sessions que vous ne reconnaissez pas

Protéger votre CPF

Votre CPF (Cadastro de Pessoas Fisicas) est la clé de votre identité numérique au Brésil. Les escrocs qui volent votre CPF peuvent :

• Ouvrir des comptes bancaires à votre nom
• Demander des prêts et des cartes de crédit
• Accéder à vos prestations gouvernementales
• Soumettre des déclarations fiscales frauduleuses
• Enregistrer des lignes téléphoniques pour d'autres arnaques

Étapes de protection du CPF

1. Activez les alertes CPF via Serasa et SPC Brasil pour surveiller l'utilisation
2. Ne partagez jamais votre CPF par messages non chiffrés
3. Vérifiez régulièrement le statut de votre CPF sur le site de la Receita Federal
4. Utilisez l'authentification à deux facteurs sur votre compte Gov.br (l'application supporte la biométrie)
5. Signalez toute utilisation non autorisée immédiatement à la Receita Federal

Lorsque vous devez partager votre CPF ou d'autres numéros de documents gouvernementaux avec une personne de confiance — comptable, avocat ou employeur — ne les envoyez pas par WhatsApp ou email non protégé. Utilisez LOCK.PUB pour créer un lien protégé par mot de passe qui expire après consultation. Ainsi, vos numéros d'identification sensibles ne restent pas en permanence dans l'historique de conversation de quelqu'un.

Que faire si vous avez été victime de phishing Gov.br

1. Changez immédiatement votre mot de passe Gov.br sur le site officiel gov.br
2. Activez l'authentification à deux facteurs si ce n'est pas encore fait
3. Vérifiez votre compte pour tout changement non autorisé ou demande de prestations
4. Déposez un rapport de police (Boletim de Ocorrencia) en ligne
5. Signalez le phishing à CERT.br (cert@cert.br) et à la plateforme via laquelle vous avez reçu le message
6. Surveillez votre CPF via Serasa pour toute nouvelle inscription

Scénarios courants de phishing Gov.br

L'arnaque au « CPF suspendu »

Vous recevez un SMS : « Receita Federal : CPF 123.456.XXX-XX irrégulier. Régularisez pour éviter le blocage : [lien]. » Le CPF partiel semble réel — mais ces données proviennent d'une fuite. Le lien mène à une fausse page qui collecte vos informations complètes.

L'arnaque au « carnet de vaccination numérique »

Des messages prétendent que vous devez mettre à jour vos registres de vaccination sous peine de perdre l'accès aux services. Le lien installe un malware ou redirige vers une page de vol d'identifiants.

L'arnaque à la « prestation en attente »

Un message dit que vous avez une prestation non réclamée — retrait FGTS, remboursement fiscal ou paiement de programme social. Il vous suffit de « vérifier votre identité » en saisissant vos identifiants Gov.br sur une fausse page.

Partager des documents gouvernementaux en toute sécurité

Lorsque vous devez envoyer des copies de votre RG, CPF, CNH ou d'autres documents gouvernementaux, réfléchissez au canal utilisé :

Canal	Niveau de risque	Raison
Email non protégé	Élevé	Peut être intercepté, reste dans la boîte de réception indéfiniment
WhatsApp	Moyen	Captures d'écran possibles, historique persistant
SMS	Élevé	Pas de chiffrement, facilement intercepté
LOCK.PUB	Faible	Protégé par mot de passe, expiration auto, sans trace

Conclusion

Le phishing Gov.br est une menace croissante car les escrocs savent que les Brésiliens dépendent des services numériques gouvernementaux pour des aspects essentiels de la vie quotidienne. La meilleure défense est simple : ne cliquez jamais sur les liens dans les messages prétendant provenir du gouvernement. Accédez toujours directement à Gov.br, activez l'authentification à deux facteurs et partagez les documents sensibles uniquement via des canaux sécurisés et chiffrés.

Protégez votre CPF et vos identifiants gouvernementaux. Visitez LOCK.PUB pour partager des documents sensibles via des liens gratuits protégés par mot de passe avec expiration automatique.