Kaspersky já identifica 61 sites fraudulentos que utilizam Imposto de Renda como isca para golpes

Com o início da entrega da declaração do Imposto de Renda 2026, a Kaspersky alerta para um aumento nas tentativas de golpes online que exploram a temática. Somente no mês de março, a empresa já identificou 61 domínios maliciosos dedicados a fraudes que utilizam o tema como isca. Os cibercriminosos intensificam ataques de phishing que miram tanto o roubo de credenciais do gov.br quanto fraudes financeiras diretas, como uma nova campanha maliciosa que simula pendências na Receita Federal para extorquir pagamentos urgentes via PIX ou boleto. Veja como se proteger.

A Kaspersky alerta que a perda de acesso ao gov.br, que centraliza dados sensíveis, representa um grande prejuízo. Os cibercriminosos exploram diversos ganchos, criando inúmeros domínios fraudulentos com variações de palavras-chave como "IRPF", "online", "regularização", "contador", "modelo de declaração", "chave de acesso". Os golpistas também utilizam os termos "Receita Federal" ou "gov" de diferentes formas e incorporam elementos de "checkout" e "receita digital". Essa estratégia visa confundir os contribuintes, aumentar o número de acessos a sites maliciosos e, por fim, roubar credenciais do gov.br e dados pessoais.

Além do roubo de identidade digital, a Kaspersky também identificou uma nova campanha de golpe em andamento, baseada em uma suposta "pendência no IR" comunicada por e-mail, simulando uma notificação da Receita Federal. O discurso busca enganar o contribuinte ao afirmar que foi encontrada uma única pendência vinculada ao IRPF e oferecer um desconto de 100% sobre juros e multas. A vítima é, então, pressionada a pagar via PIX ou boleto, sob a promessa de que a regularização dispensará o processo de malha fina e evitará a inclusão do CPF/CNPJ na Dívida Ativa da União, com um prazo apertado de apenas dois dias úteis para o pagamento. O objetivo é induzir a transferência de valores para contas de "laranjas", indivíduos que emprestam suas contas aos criminosos, enquanto o senso de urgência e a falsa oferta de benefício pressionam a vítima a agir.

A Kaspersky alerta para os riscos na declaração em um novo cenário que combina praticidade e ameaças digitais. Pela primeira vez, operações da Bolsa de Valores podem ser declaradas diretamente pelo celular ou tablet. Além disso, o aumento do limite de rendimentos obrigatórios, o preenchimento automático de informações e a restituição via PIX ampliam a circulação de dados sensíveis, exigindo atenção redobrada à segurança online.

"A digitalização e a mobilidade para declarar renda variável são um passo importante, assim como a agilidade do PIX para restituições. Contudo, essa praticidade exige um nível de cautela e educação digital ainda maior por parte do usuário. A facilidade de acesso a esses serviços móveis e a rapidez das transações via PIX podem ser exploradas por golpistas. É fundamental que os contribuintes estejam vigilantes, utilizem apenas canais oficiais e apliquem medidas de segurança robustas para proteger suas informações financeiras e evitar cair em armadilhas digitais", ressalta Fabio Assolini, Lead Security Researcher Americas da Equipe Global de Pesquisa e Análise da Kaspersky.

Nos últimos anos, a Kaspersky tem monitorado como criminosos digitais aproveitam o período do Imposto de Renda para criar campanhas fraudulentas, utilizando temas como restituição, pendências ou liberação de valores como isca. Somente em 2023, por exemplo, foi identificado o envio massivo de mais de 10 mil e-mails maliciosos com o tema, em apenas seis dias, na reta final do prazo de entrega.

Para declarar o Imposto de Renda com segurança, utilize apenas os seguintes canais:

• Programa IRPF: O programa para computador é a forma mais tradicional e segura de declarar o Imposto de Renda. Ele pode ser baixado gratuitamente no site oficial da Receita Federal.
• Meu Imposto de Renda (Online): A declaração online pode ser feita diretamente no site da Receita Federal. É necessário possuir certificado digital ou código de acesso para acessar o serviço.
• Aplicativo Meu Imposto de Renda (Mobile): O aplicativo oficial da Receita Federal está disponível para download gratuito nas lojas App Store (iOS) e Google Play Store (Android). Fique de olho em apps falsos que podem aparecer!
• Ativar a dupla autenticação e eleve sua conta gov.br ao Nível Ouro: o site gov.br oferece a opção de ativação da dupla autenticação em um celular, assim sempre que for feito um acesso, é necessário informar um código que aparecerá no app para celular. Isso ajuda a manter o acesso mais seguro.

Para evitar prejuízos e declarar com segurança, a Kaspersky reforça boas práticas essenciais:

• Desconfie de e-mails e SMS: Verifique sempre o remetente e o conteúdo das mensagens. A Receita Federal não envia e-mails ou SMS com links para download de programas ou solicitação de dados pessoais.
• Acesse o site da Receita Federal diretamente: Digite o endereço (link) no seu navegador, em vez de clicar em links suspeitos.
• Não compartilhe seus dados pessoais: Nunca forneça seus dados pessoais, como número do CPF, senha ou dados bancários, em sites ou aplicativos não oficiais.
• Desconfie de ofertas e promoções: A Receita Federal não oferece prêmios ou descontos para quem declara o Imposto de Renda. Desconfie de mensagens que prometem vantagens financeiras em troca de seus dados.
• Mantenha seu antivírus atualizado: Utilize um software de segurança confiável e mantenha-o sempre atualizado para proteger seu dispositivo contra vírus e outros tipos de malware.
• Em caso de dúvida, consulte a Receita Federal: Se você receber uma mensagem suspeita ou tiver dúvidas sobre a declaração do Imposto de Renda, entre em contato com a Receita Federal através dos canais oficiais de atendimento.

Para mais informações de cibersegurança, acesse o blog da Kaspersky.