Фішинг Gov.br: як розпізнати підроблені повідомлення від державних органів Бразилії

Портал Gov.br — це централізований цифровий шлюз, через який понад 150 мільйонів громадян Бразилії отримують доступ до державних послуг: від подання податкових декларацій до соціальних виплат, посвідчень водіїв та пенсійних заявок. Ця ключова роль робить його однією з найчастіше підроблюваних платформ в країні. Шахраї створюють переконливі підроблені повідомлення для крадіжки номерів CPF, облікових даних Gov.br та особистої інформації.

Ось як розпізнати та уникнути фішингових атак від імені Gov.br.

Як працює фішинг Gov.br

1. Підроблені SMS-повідомлення

Ви отримуєте текстове повідомлення, нібито від федерального уряду. Типові приманки:

• Ваш CPF заблокований. Відновіть доступ за посиланням: [Шкідливе посилання]»
• «У вас є незатребуване податкове повернення. Підтвердьте дані: [посилання]»
• «Ваш CNH (посвідчення водія) буде анульований. Оновіть дані: [посилання]»

Посилання веде на підроблену сторінку входу Gov.br, яка призначена для крадіжки ваших облікових даних.

2. Фішингові листи від «Receita Federal»

Електронні листи, що імітують податкове відомство Бразилії, надходять у податковий сезон і протягом усього року. Вони можуть містити ваше справжнє ім'я або частину номера CPF (отриману з витоків даних) для надання переконливості.

3. Підроблені повідомлення в месенджерах

Шахраї розсилають повідомлення через Telegram та інші месенджери, видаючи себе за державні органи і використовуючи офіційно виглядають аватари та форматування. Вони стверджують, що вам потрібно оновити реєстрацію, підтвердити особу чи сплатити штраф, щоб уникнути юридичних наслідків.

4. Підроблені сторінки входу Gov.br

Фішингові сайти відтворюють інтерфейс входу Gov.br до найдрібніших деталей. Коли ви вводите CPF і пароль, облікові дані потрапляють прямо до зловмисника, який використовує їх для доступу до справжнього облікового запису Gov.br.

5. Підроблені додатки в магазинах

У магазинах програм з'являються шахрайські програми, що імітують офіційний додаток Gov.br. Вони запитують надмірні дозволи і крадуть особисті дані, інколи ж встановлюють додаткове шкідливе ПЗ.

На що звертати увагу

| Тривожний сигнал Який вигляд | Реальність |---|---|---| | Терміновість | "Ваш CPF буде заблокований через 24 години" | Gov.br не загрожує через SMS | підозрілий URL | gov-br-update.com, govbr.link | Справжня URL завжди gov.br | | Запит пароля | «Підтвердіть пароль Gov.br» | Gov.br ніколи не запитує паролі у повідомленнях | | Вимога оплати | "Оплатіть R$XX, щоб уникнути штрафу" | Держштрафи надходять через офіційні канали | | Контакт через месенджер Повідомлення з невідомого номера Gov.br не ініціює контакту через месенджери | | Граматичні помилки Помилки, дивне форматування | Офіційні комунікації написані професійно

Як перевірити справжність повідомлень Gov.br

Уважно перевірте URL

Офіційний домен Gov.br завжди gov.br. Будь-які варіації – gov-br.com, govbr.org, governo-federal.com – є підробкою. Коли вам потрібний доступ до державних послуг, набирайте gov.br прямо у браузері. Ніколи не переходьте на посилання з повідомлень.

Використовуйте офіційний додаток Gov.br

Завантажуйте Gov.br тільки з офіційного Apple App Store або Google Play Store. Переконайтеся, що розробником вказано "Governo do Brasil" і що у програми мільйони завантажень.

Перевіряйте через офіційні канали

Якщо ви отримали повідомлення, яке вимагає дій:

1. Не переходьте на посилання в повідомленні
2. Відкрийте програму або сайт Gov.br безпосередньо
3. Увійдіть до облікового запису та перевірте наявність реальних повідомлень
4. За сумнівів зателефонуйте до сервісного центру за номером 156 або відвідайте місцеве відділення Poupatempo/INSS

Перевіряйте активність облікового запису Gov.br

Портал Gov.br демонструє історію недавніх входів. Періодично перевіряйте її:

1. Увійдіть на gov.br

2. Перейдіть до опцій облікового запису

3. Перегляньте останні входи та підключені пристрої.

4. Відкрийте доступ невідомих сесій

Захист вашого CPF

CPF (Cadastro de Pessoas Fisicas) – ключ до вашої цифрової ідентичності у Бразилії. Шахраї, які викрали ваш CPF, можуть:

• Відкривати банківські рахунки на ваше ім'я
• Оформляти кредити та кредитні картки
• Отримувати доступ до ваших державних виплат
• подавати шахрайські податкові декларації
• Реєструвати телефонні номери для подальших афер

Кроки захисту CPF

1. Підключіть сповіщення про CPF через Serasa та SPC Brasil для моніторингу
2. Ніколи не надсилайте CPF через незашифровані повідомлення
3. Регулярно перевіряйте статус CPF на сайті Receita Federal
4. Використовуйте двофакторну аутентифікацію в обліковому записі Gov.br (додаток підтримує біометрію)
5. Негайно повідомляйте про несанкціоноване використання через Receita Federal

Коли вам потрібно надіслати свій CPF або інші номери державних документів довіреній особі – бухгалтеру, юристу чи роботодавцю – не надсилайте їх через звичайні месенджери чи email. Використовуйте LOCK.PUB для створення захищеного паролем посилання з обмеженим терміном дії. Це гарантує, що ваші конфіденційні номери державних документів не вічно зберігатимуться в чиїйсь історії чату.

Що робити, якщо ви стали жертвою фішингу Gov.br

1. Негайно змініть пароль Gov.br на офіційному сайті gov.br
2. Увімкніть двофакторну автентифікацію, якщо ще не зробили цього
3. Перевірте аккаунт щодо несанкціонованих змін або заявок на виплати
4. Подайте заяву в поліцію (Boletim de Ocorrencia) онлайн
5. Повідомте про фішинг у CERT.br (cert@cert.br) та на платформу, через яку отримали повідомлення
6. Моніторьте CPF через Serasa на предмет нових реєстрацій

Поширені сценарії фішингу Gov.br

Шахрайство з «заблокованим CPF»

Ви отримуєте SMS: «Receita Federal: CPF 123.456.XXX-XX нерегулярний. Відновіть, щоб уникнути блокування: [посилання]». Частковий CPF створює відчуття справжності, але ці дані отримані з витоку. Посилання веде на підроблену сторінку збору повної інформації.

Шахрайство з «цифровою картою вакцинації»

Повідомлення стверджують, що вам потрібно оновити записи про вакцинацію, інакше ви втратите доступ до послуг. Посилання встановлює шкідливе програмне забезпечення або перенаправляє на сторінку крадіжки облікових даних.

Шахрайство з «незатребуваною виплатою»

Повідомлення повідомляє про незатребувану виплату — зняття FGTS, податкове повернення або платеж за соціальною програмою. Вам просто потрібно підтвердити особистість, ввівши дані Gov.br на підробленій сторінці.

Безпечна передача державних документів

Коли потрібно відправити копії RG, CPF, CNH або інших державних документів, ретельно вибирайте канал:

| Канал | Рівень ризику Причина | |---|---|---| | Звичайний email | Висока | Може бути перехоплений, зберігається у поштовій скриньці вічно | | Месенджери | Середня | Можливі скріншоти, історія чату зберігається | | SMS | Висока | Ні шифрування легко перехопити | | LOCK.PUB | Низький | Захист паролем, автовитікання, без слідів |

Висновок

Фішинг Gov.br — загроза, що зростає, оскільки шахраї знають, що бразильці залежать від державних цифрових послуг у повсякденному житті. Найкращий захист простий: ніколи не переходьте на посилання в повідомленнях, нібито від державних органів. Завжди заходьте на Gov.br безпосередньо, увімкніть двофакторну автентифікацію та передавайте конфіденційні документи лише через захищені шифровані канали.

Захистіть свій CPF та облікові дані. Завітайте до LOCK.PUB, щоб ділитися конфіденційними документами через безкоштовні захищені паролем посилання з обмеженим терміном дії.