Фишинг Gov.br: как распознать поддельные уведомления от государственных органов Бразилии

Портал Gov.br — это централизованный цифровой шлюз, через который более 150 миллионов граждан Бразилии получают доступ к государственным услугам: от подачи налоговых деклараций до социальных выплат, водительских удостоверений и пенсионных заявок. Эта ключевая роль делает его одной из самых часто подделываемых платформ в стране. Мошенники создают убедительные поддельные уведомления для кражи номеров CPF, учётных данных Gov.br и личной информации.

Вот как распознать и избежать фишинговых атак от имени Gov.br.

Как работает фишинг Gov.br

1. Поддельные SMS-уведомления

Вы получаете текстовое сообщение, якобы от федерального правительства. Типичные приманки:

• «Ваш CPF заблокирован. Восстановите доступ по ссылке: [вредоносная ссылка]»
• «У вас есть невостребованный налоговый возврат. Подтвердите данные: [ссылка]»
• «Ваш CNH (водительское удостоверение) будет аннулирован. Обновите данные: [ссылка]»

Ссылка ведёт на поддельную страницу входа Gov.br, предназначенную для кражи ваших учётных данных.

2. Фишинговые письма от «Receita Federal»

Электронные письма, имитирующие налоговое ведомство Бразилии, приходят в налоговый сезон и в течение всего года. Они могут содержать ваше настоящее имя или часть номера CPF (полученную из утечек данных) для придания убедительности.

3. Поддельные сообщения в мессенджерах

Мошенники рассылают сообщения через Telegram и другие мессенджеры, выдавая себя за государственные органы и используя официально выглядящие аватары и форматирование. Они утверждают, что вам нужно обновить регистрацию, подтвердить личность или оплатить штраф, чтобы избежать юридических последствий.

4. Поддельные страницы входа Gov.br

Фишинговые сайты воспроизводят интерфейс входа Gov.br до мельчайших деталей. Когда вы вводите CPF и пароль, учётные данные попадают прямо к злоумышленнику, который использует их для доступа к вашему настоящему аккаунту Gov.br.

5. Поддельные приложения в магазинах

В магазинах приложений появляются мошеннические приложения, имитирующие официальное приложение Gov.br. Они запрашивают чрезмерные разрешения и крадут личные данные, а иногда устанавливают дополнительное вредоносное ПО.

На что обращать внимание

Тревожный сигнал	Как выглядит	Реальность
Срочность	«Ваш CPF будет заблокирован через 24 часа»	Gov.br не угрожает через SMS
Подозрительный URL	gov-br-update.com, govbr.link	Настоящий URL — всегда gov.br
Запрос пароля	«Подтвердите ваш пароль Gov.br»	Gov.br никогда не запрашивает пароли в сообщениях
Требование оплаты	«Оплатите R$XX, чтобы избежать штрафа»	Госштрафы приходят через официальные каналы
Контакт через мессенджер	Сообщение с неизвестного номера	Gov.br не инициирует контакт через мессенджеры
Грамматические ошибки	Опечатки, странное форматирование	Официальные коммуникации написаны профессионально

Как проверить подлинность уведомлений Gov.br

Внимательно проверьте URL

Официальный домен Gov.br — всегда gov.br. Любые вариации — gov-br.com, govbr.org, governo-federal.com — являются подделкой. Когда вам нужен доступ к государственным услугам, набирайте gov.br прямо в браузере. Никогда не переходите по ссылкам из сообщений.

Используйте официальное приложение Gov.br

Скачивайте приложение Gov.br только из официального Apple App Store или Google Play Store. Убедитесь, что разработчиком указан «Governo do Brasil» и что у приложения миллионы загрузок.

Проверяйте через официальные каналы

Если вы получили уведомление, требующее действий:

1. Не переходите по ссылкам в сообщении
2. Откройте приложение или сайт Gov.br напрямую
3. Войдите в аккаунт и проверьте наличие реальных уведомлений
4. При сомнениях позвоните в сервисный центр по номеру 156 или посетите местное отделение Poupatempo/INSS

Проверяйте активность аккаунта Gov.br

Портал Gov.br показывает историю недавних входов. Периодически проверяйте её:

1. Войдите на gov.br
2. Перейдите в настройки аккаунта
3. Просмотрите недавние входы и подключённые устройства
4. Отзовите доступ неизвестных сессий

Защита вашего CPF

CPF (Cadastro de Pessoas Fisicas) — ключ к вашей цифровой идентичности в Бразилии. Мошенники, похитившие ваш CPF, могут:

• Открывать банковские счета на ваше имя
• Оформлять кредиты и кредитные карты
• Получать доступ к вашим государственным выплатам
• Подавать мошеннические налоговые декларации
• Регистрировать телефонные номера для дальнейших афер

Шаги по защите CPF

1. Подключите уведомления о CPF через Serasa и SPC Brasil для мониторинга
2. Никогда не отправляйте CPF через незашифрованные сообщения
3. Регулярно проверяйте статус CPF на сайте Receita Federal
4. Используйте двухфакторную аутентификацию в аккаунте Gov.br (приложение поддерживает биометрию)
5. Немедленно сообщайте о несанкционированном использовании через Receita Federal

Когда вам нужно отправить свой CPF или другие номера государственных документов доверенному лицу — бухгалтеру, юристу или работодателю — не отправляйте их через обычные мессенджеры или email. Используйте LOCK.PUB для создания защищённой паролем ссылки с ограниченным сроком действия. Это гарантирует, что ваши конфиденциальные номера государственных документов не будут вечно храниться в чьей-то истории чата.

Что делать, если вы стали жертвой фишинга Gov.br

1. Немедленно смените пароль Gov.br на официальном сайте gov.br
2. Включите двухфакторную аутентификацию, если ещё не сделали этого
3. Проверьте аккаунт на предмет несанкционированных изменений или заявок на выплаты
4. Подайте заявление в полицию (Boletim de Ocorrencia) онлайн
5. Сообщите о фишинге в CERT.br (cert@cert.br) и на платформу, через которую получили сообщение
6. Мониторьте CPF через Serasa на предмет новых регистраций

Распространённые сценарии фишинга Gov.br

Мошенничество с «заблокированным CPF»

Вы получаете SMS: «Receita Federal: CPF 123.456.XXX-XX нерегулярен. Восстановите, чтобы избежать блокировки: [ссылка]». Частичный CPF создаёт ощущение подлинности — но эти данные получены из утечки. Ссылка ведёт на поддельную страницу для сбора полной информации.

Мошенничество с «цифровой картой вакцинации»

Сообщения утверждают, что вам нужно обновить записи о вакцинации, иначе вы потеряете доступ к услугам. Ссылка устанавливает вредоносное ПО или перенаправляет на страницу кражи учётных данных.

Мошенничество с «невостребованной выплатой»

Сообщение сообщает о невостребованной выплате — снятии FGTS, налоговом возврате или платеже по социальной программе. Вам просто нужно «подтвердить личность», введя данные Gov.br на поддельной странице.

Безопасная передача государственных документов

Когда вам нужно отправить копии RG, CPF, CNH или других государственных документов, тщательно выбирайте канал:

Канал	Уровень риска	Причина
Обычный email	Высокий	Может быть перехвачен, хранится в почтовом ящике вечно
Мессенджеры	Средний	Возможны скриншоты, история чата сохраняется
SMS	Высокий	Нет шифрования, легко перехватить
LOCK.PUB	Низкий	Защита паролем, автоистечение, без следов

Заключение

Фишинг Gov.br — растущая угроза, поскольку мошенники знают, что бразильцы зависят от государственных цифровых услуг в повседневной жизни. Лучшая защита проста: никогда не переходите по ссылкам в сообщениях, якобы от государственных органов. Всегда заходите на Gov.br напрямую, включите двухфакторную аутентификацию и передавайте конфиденциальные документы только через защищённые шифрованные каналы.

Защитите свой CPF и учётные данные. Посетите LOCK.PUB, чтобы делиться конфиденциальными документами через бесплатные защищённые паролем ссылки с ограниченным сроком действия.