Novo esquema, detectado pela Kaspersky, mira contribuintes que já enviaram a declaração e usa alertas falsos para enganá-los.
Logo após o encerramento do prazo de entrega do Imposto de Renda 2026, a Kaspersky identificou uma campanha de e-mails maliciosos que utiliza falsos avisos de pendências fiscais para infectar computadores que utilizam o sistema operacional Windows com um trojan bancário. O golpe ataca especificamente os contribuintes que já enviaram a declaração e aguardam o retorno do governo, aproveitando-se do medo da malha fina para induzir as vítimas a clicarem em links falsos que instalam o malware focado no roubo de senhas financeiras. Veja como se proteger.
A nova campanha infecta diretamente os dispositivos com um trojan bancário. Diferentemente dos golpes aplicados antes do fim do prazo, em que a Kaspersky identificou mais de 120 sites falsos para roubar dados pessoais e receber pagamentos via Pix.
O golpe se inicia com o envio de e-mails fraudulentos que simulam notificações oficiais da Receita Federal. Para atrair e assustar as vítimas, os criminosos utilizam assuntos alarmantes que sugerem "pendência encontrada na sua declaração anual", "divergência na declaração enviada" ou "notificação automática de inconsistência". Essas mensagens alegam falsamente que há erros nos rendimentos declarados ou que documentos complementares são necessários para evitar multas e restrições no CPF.
Ao clicar no link para "regularizar" a situação ou ver os detalhes da suposta pendência, o usuário faz o download de um arquivo malicioso. Uma vez instalado no computador, o trojan bancário, que afeta exclusivamente o sistema operacional Windows, opera de forma silenciosa, monitorando quando a vítima acessa sites financeiros pelo navegador para capturar senhas, códigos de segurança e chaves de acesso.
"O encerramento do prazo de entrega gera uma ansiedade natural. Quem já enviou a declaração fica apreensivo aguardando o processamento ou a restituição. Os cibercriminosos sabem disso e usam essa vulnerabilidade psicológica enviando mensagens com assuntos alarmantes. O objetivo deles é fazer com que a vítima, com medo de cair na malha fina ou ter que pagar multas pesadas, clique rapidamente no link sem verificar a procedência. Quando o contribuinte recebe um e-mail apontando um erro na declaração que ele acabou de enviar, a afobação faz com que ele aja por impulso, abrindo brecha para a infecção pelo trojan bancário", explica Fabio Assolini, pesquisador líder de segurança da Kaspersky.
A Kaspersky reforça as principais orientações para evitar cair nessa nova onda de ataques:
- A Receita Federal não envia e-mails: O órgão não utiliza o e-mail ou mensagens de SMS para comunicar pendências, solicitar correções ou enviar links para download de programas. Qualquer comunicação oficial ocorre exclusivamente dentro do portal do e-CAC (Centro Virtual de Atendimento), acessado com a conta gov.br.
- Nunca clique em links de notificações fiscais: Se receber um e-mail afirmando que sua declaração tem erros, ignore. Para checar o real status da sua declaração, acesse o site oficial da Receita Federal ou o aplicativo "Meu Imposto de Renda" por meios próprios (digitando o endereço no navegador ou abrindo o app oficial).
- Não baixe anexos suspeitos: E-mails que solicitam a abertura de arquivos PDF, ZIP ou executáveis para "verificar inconsistências" são falsos.
- Use proteção proativa: Mantenha um software de segurança confiável, como o Kaspersky Premium, e atualizado em seus dispositivos (computador e celular). Soluções antivírus modernas são capazes de identificar e bloquear o download de trojans bancários antes que eles infectem o sistema.
Para mais informações sobre ameaças digitais e dicas de segurança, acesse o blog.
