Empregadores de diferentes segmentos têm relatado o recebimento de e-mails fraudulentos que utilizam o nome do eSocial para aplicar golpes. As mensagens informam, falsamente, sobre supostas pendências de atualização cadastral e ameaçam a suspensão de benefícios trabalhistas, caso não haja regularização imediata.
A prática, já confirmada como criminosa, busca induzir empresários, gestores de recursos humanos e profissionais da área contábil ao erro, explorando o receio da perda de direitos e a urgência de uma suposta regularização. O alerta foi reiterado por órgãos oficiais ligados ao sistema do eSocial, incluindo a Receita Federal, o Ministério do Trabalho e Emprego e o INSS.
Os criminosos enviam e-mails com aparência institucional, frequentemente utilizando logotipos, linguagem formal e endereços de remetentes que simulam ser de órgãos do governo. No corpo do e-mail, o empregador é informado sobre uma "pendência de atualização cadastral urgente" no sistema do eSocial.
Além disso, o texto inclui ameaças de consequências severas caso o destinatário não realize a suposta regularização, como a suspensão de benefícios dos trabalhadores e multas administrativas. Como forma de resolver o suposto problema, o e-mail apresenta links suspeitos e, em alguns casos, arquivos anexados.
Essa prática caracteriza-se como phishing — técnica de engenharia social voltada à obtenção de dados sensíveis, como credenciais de acesso, informações bancárias e dados cadastrais das empresas e seus colaboradores.
Caso o empregador clique nos links ou baixe anexos maliciosos, há risco de instalação de softwares espiões (malwares), roubo de dados financeiros, vazamento de informações sigilosas e comprometimento da segurança da empresa.
Para os trabalhadores, o impacto indireto pode ocorrer caso seus dados pessoais, como CPF, PIS/PASEP, salários e vínculos empregatícios, sejam acessados por criminosos, permitindo possíveis fraudes em benefícios previdenciários ou empréstimos consignados.
Diante da circulação das mensagens falsas, a Receita Federal, o Ministério do Trabalho e Emprego e o INSS reforçaram que não realizam este tipo de comunicação por e-mail. As notificações e orientações oficiais referentes ao eSocial são sempre disponibilizadas por meio de canais institucionais, como:
eCAC (Centro Virtual de Atendimento da Receita Federal);
DET (Domicílio Eletrônico Trabalhista, do Ministério do Trabalho e Emprego);
Meu INSS (plataforma oficial de serviços previdenciários).
A utilização exclusiva desses meios assegura a autenticidade das comunicações e protege o contribuinte contra fraudes.
Especialistas em segurança da informação e autoridades públicas orientam que empregadores e contadores adotem medidas preventivas para não serem vítimas de fraudes envolvendo o eSocial:
Desconfie de mensagens alarmistas, com tom de urgência ou ameaças de suspensão de benefícios;
Nunca clique em links ou abra anexos de e-mails que solicitem atualizações cadastrais ou pagamentos inesperados;
Verifique o remetente com atenção. Endereços suspeitos ou pequenos erros de digitação indicam tentativa de fraude;
Utilize apenas os canais oficiais mencionados anteriormente para consultar pendências ou notificações;
Atualize sistemas de segurança (antivírus, firewalls e sistemas operacionais) nas máquinas corporativas.
Caso o empregador perceba que caiu em um golpe, algumas ações imediatas são recomendadas:
Interrompa qualquer acesso ou pagamento iniciado por meio do e-mail fraudulento.
Notifique a equipe de TI da empresa para avaliação dos sistemas e contenção de danos.
Registre um boletim de ocorrência na delegacia local ou na delegacia de crimes cibernéticos.
Comunique os órgãos oficiais, como a Receita Federal e o Ministério do Trabalho, especialmente se houve fornecimento de dados cadastrais.
Altere senhas e credenciais de acesso a sistemas internos e governamentais.

Link da notícia: https://www.contabeis.com.br/noticias/71218/golpe-usa-nome-do-esocial-para-enganar-empregadores/
Att.: Equipe Conmar Contabilidade