Mais de 120 sites fraudulentos explorando Imposto de Renda foram identificados na reta final da Declaração, alerta Kaspersky

21 de maio de 2026

Com a reta final da declaração do Imposto de Renda à Receita Federal, a urgência dos contribuintes e ansiedade os deixa mais vulneráveis a fraudes online

Com a reta final da entrega da declaração do Imposto de Renda 2026, a Kaspersky alerta para aumento de golpes online que exploram o tema para enganar contribuintes. A Kaspersky identificou 120 domínios maliciosos relacionados ao IRPF até o momento, quase o dobro dos 61 detectados somente na abertura da declaração, no mês de março. Os cibercriminosos intensificaram a criação de sites fraudulentos voltados tanto para o roubo de credenciais do gov.br quanto para fraudes financeiras diretas, utilizando como isca pendências fiscais e supostas irregularidades junto à Receita Federal. Veja como se proteger.

Os golpes começam com e-mails que simulam notificações da Receita Federal sobre supostas pendências no Imposto de Renda. As mensagens usam tom de urgência e direcionam o contribuinte para páginas falsas que imitam sistemas oficiais do governo. Nesses sites, as vítimas são induzidas a informar dados pessoais, credenciais da conta gov.br ou realizar pagamentos via PIX e boleto para uma falsa regularização.

“A reta final da declaração aumenta o senso de urgência dos contribuintes, cenário amplamente explorado por golpistas. A ansiedade para evitar multas ou resolver rapidamente possíveis pendências faz com que muitas pessoas cliquem em links suspeitos sem verificar a autenticidade das mensagens recebidas”, aponta Fabio Assolini, Lead Security Researcher da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

A Kaspersky ressalta que o principal objetivo dos criminosos é roubar dados pessoais e financeiros ou obter acesso à conta gov.br, cuja perda pode representar um grande prejuízo, já que a plataforma concentra diversos serviços públicos e informações sensíveis dos cidadãos.

Para ampliar o alcance das fraudes, os criminosos registram domínios falsos com combinações de termos relacionados ao IRPF, como “regularização”, “restituição”, “gov”, “Receita Federal” e “chave de acesso”, criando páginas que simulam áreas de login, sistemas oficiais e ambientes de pagamento. Em algumas campanhas identificadas pela Kaspersky, os golpistas prometem descontos inexistentes sobre juros e multas e usam ameaças de malha fina ou inclusão do CPF na Dívida Ativa para pressionar o contribuinte a realizar transferências imediatas via PIX ou boleto para contas controladas pelos criminosos.

“A combinação entre pressão por prazo, praticidade digital e uso intensivo de serviços online cria um ambiente extremamente favorável para golpes. Os criminosos exploram justamente o senso de urgência para induzir decisões impulsivas. Por isso, é fundamental que os contribuintes redobrem a atenção, utilizem apenas canais oficiais e desconfiem de mensagens que solicitem pagamentos ou atualização de dados pessoais”, afirma Assolini.

Para declarar o Imposto de Renda com segurança, utilize apenas os seguintes canais:

Programa IRPF: O programa para computador é a forma mais tradicional e segura de declarar o Imposto de Renda. Ele pode ser baixado gratuitamente no site oficial da Receita Federal.
Meu Imposto de Renda (Online): A declaração online pode ser feita diretamente no site da Receita Federal. É necessário possuir certificado digital ou código de acesso para acessar o serviço.
Aplicativo Meu Imposto de Renda (Mobile): O aplicativo oficial da Receita Federal está disponível para download gratuito nas lojas App Store (iOS) e Google Play Store (Android). Fique de olho em apps falsos que podem aparecer!
Ativar a dupla autenticação e eleve sua conta gov.br ao Nível Ouro: o site gov.br oferece a opção de ativação da dupla autenticação em um celular, assim sempre que for feito um acesso, é necessário informar um código que aparecerá no app para celular. Isso ajuda a manter o acesso mais seguro.

Para evitar prejuízos e declarar com segurança, a Kaspersky reforça boas práticas essenciais:

Desconfie de e-mails e SMS: Verifique sempre o remetente e o conteúdo das mensagens. A Receita Federal não envia e-mails ou SMS com links para download de programas ou solicitação de dados pessoais.
Acesse o site da Receita Federal diretamente: Digite o endereço (Link) no seu navegador, em vez de clicar em links suspeitos.
Não compartilhe seus dados pessoais: Nunca forneça seus dados pessoais, como número do CPF, senha ou dados bancários, em sites ou aplicativos não oficiais.
Desconfie de ofertas e promoções: A Receita Federal não oferece prêmios ou descontos para quem declara o Imposto de Renda. Desconfie de mensagens que prometem vantagens financeiras em troca de seus dados.
Mantenha seu antivírus atualizado: Utilize um software de segurança confiável e mantenha-o sempre atualizado para proteger seu dispositivo contra vírus e outros tipos de malware.
Em caso de dúvida, consulte a Receita Federal: Se você receber uma mensagem suspeita ou tiver dúvidas sobre a declaração do Imposto de Renda, entre em contato com a Receita Federal através dos canais oficiais de atendimento.

Para mais informações de cibersegurança, acesse o blog da Kaspersky.

Sobre a Kaspersky

A Kaspersky é uma empresa global de segurança cibernética e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ameaças cibernéticas emergentes e ataques direcionados, a inteligência de ameaças profunda e o expertise em segurança da Kaspersky estão constantemente se transformando em soluções e serviços inovadores para proteger indivíduos, empresas, infraestruturas críticas e governos ao redor do mundo. O portfólio abrangente de segurança da empresa inclui proteção digital de ponta para dispositivos pessoais, produtos e serviços de segurança especializados para empresas e soluções de imunidade cibernética para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de indivíduos e quase 200.000 clientes corporativos a proteger o que mais importa para eles. Saiba mais em www.kaspersky.com.br.

Mais de 120 sites fraudulentos explorando Imposto de Renda foram identificados na reta final da Declaração, alerta Kaspersky

Mais de 120 sites fraudulentos explorando Imposto de Renda foram identificados na reta final da Declaração, alerta Kaspersky

Sobre a Kaspersky

Artigo relacionado Comunicado à imprensa

Três em cada quatro empresas brasileiras estão dispostas a pagar pela segurança digital de seus fornecedores para evitar ciberataques

Setor de telecomunicações registra alta exposição a ciberameaças, aponta Kaspersky

Kaspersky detecta aumento de golpes relacionados ao maior torneio de futebol de 2026: de ingressos falsos a supostos “prêmios” de US$ 500 mil

Kaspersky: Incidentes cibernéticos de alta gravidade caem ao menor nível em anos, mas cuidado ainda é necessário

Kaspersky e Prefeitura de Bogotá assinam memorando de entendimento para fortalecer a cibersegurança da cidade

Uma defesa sólida: o maior desafio de cibersegurança para as empresas no campeonato mundial de futebol de 2026

Kaspersky identifica golpe utilizando Novo Desenrola Brasil como isca para cobrança de taxas indevidas

Dia Internacional Anti-Ransomware: evolução dos ataques de ransomware inclui automação e criptografia pós-quântica

Malware e fraudes telefônicas consolidam INSS como isca de golpes no Brasil

Dia das Mães: crescente em busca por presentes digitais eleva risco de golpes no e-commerce na América Latina