{"id":24935,"date":"2026-05-06T14:15:04","date_gmt":"2026-05-06T17:15:04","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=24935"},"modified":"2026-05-06T08:59:18","modified_gmt":"2026-05-06T11:59:18","slug":"income-tax-phishing-bait","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/income-tax-phishing-bait\/24935\/","title":{"rendered":"Declara\u00e7\u00f5es fiscais livres de phishing, golpes ou malware"},"content":{"rendered":"

Em muitos pa\u00edses, a primavera \u00e9 a \u00e9poca tradicional para a apresenta\u00e7\u00e3o de declara\u00e7\u00f5es de imposto de renda. Esses documentos s\u00e3o uma mina de ouro para as pessoas mal-intencionadas<\/a> porque cont\u00eam uma grande quantidade de dados pessoais, como hist\u00f3rico profissional, renda, ativos, detalhes da conta banc\u00e1ria e por a\u00ed vai. N\u00e3o \u00e9 surpresa que os golpistas aumentem seus esfor\u00e7os nessa \u00e9poca; a internet est\u00e1 cheia de sites falsos projetados para parecerem exatamente recursos governamentais e autoridades fiscais.<\/p>\n

Com a proximidade de prazos e n\u00fameros a serem analisados, a pressa de terminar tudo a tempo pode fazer com que as pessoas baixem a guarda. Na confus\u00e3o, \u00e9 f\u00e1cil n\u00e3o perceber os sinais de que o site onde voc\u00ea est\u00e1 detalhando suas finan\u00e7as n\u00e3o tem nenhuma conex\u00e3o com o fisco, ou que o arquivo que acabou de ser baixado, supostamente de um fiscal, na verdade \u00e9 malware.<\/p>\n

Nesta postagem, detalharemos como esses sites fraudulentos de ag\u00eancias fiscais operam em diferentes pa\u00edses e o que \u00e9 preciso evitar fazer para manter seu dinheiro e suas informa\u00e7\u00f5es confidenciais seguros.<\/p>\n

Brasileiros na mira<\/h2>\n

A temporada de declara\u00e7\u00e3o do Imposto de Renda no Brasil trouxe um aumento not\u00e1vel na atividade de cibercriminosos. Apenas em mar\u00e7o, a Kaspersky identificou ao menos 61 dom\u00ednios maliciosos registrados no pa\u00eds, todos utilizando o Le\u00e3o como isca para enganar contribuintes e roubar informa\u00e7\u00f5es sens\u00edveis ou pagamentos indevidos.<\/p>\n

Os ataques v\u00e3o desde p\u00e1ginas falsas que simulam servi\u00e7os oficiais at\u00e9 campanhas de phishing que se passam por comunica\u00e7\u00f5es leg\u00edtimas de \u00f3rg\u00e3os governamentais. O principal objetivo \u00e9 induzir as v\u00edtimas a fornecer suas credenciais do Gov.br, plataforma oficial de servi\u00e7os p\u00fablicos digitais do Governo Federal, ou a realizar transfer\u00eancias financeiras sob press\u00e3o.<\/p>\n

A principal estrat\u00e9gia da campanha \u00e9 a abordagem cl\u00e1ssica de criar sites fraudulentos que imitam p\u00e1ginas oficiais, utilizando termos como \u201cIRPF\u201d, \u201cregulariza\u00e7\u00e3o\u201d, \u201cdeclara\u00e7\u00e3o\u201d e at\u00e9 refer\u00eancias diretas \u00e0 Receita Federal, como logotipos, para parecerem leg\u00edtimos. Essas p\u00e1ginas s\u00e3o projetadas para confundir os usu\u00e1rios e aumentar as chances de acesso n\u00e3o autorizado a dados pessoais.<\/p>\n

A campanha tamb\u00e9m incluiu o envio de e-mails falsos a contribuintes, informando sobre supostos problemas em suas declara\u00e7\u00f5es. Nessas mensagens, as v\u00edtimas s\u00e3o alertadas sobre irregularidades no CPF e incentivadas a resolver a situa\u00e7\u00e3o com urg\u00eancia, muitas vezes com promessas de benef\u00edcios, como descontos em multas.<\/p>\n

\"Exemplo

Exemplo de notifica\u00e7\u00e3o fraudulenta recebida por e-mail para pagamento, via PIX ou boleto, de falsa pend\u00eancia com a Receita Federal do Brasil<\/p><\/div>\n

Ao seguir as instru\u00e7\u00f5es, as v\u00edtimas s\u00e3o direcionadas a realizar pagamentos via PIX ou boleto, sistema de cobran\u00e7a brasileiro com c\u00f3digo de barras. Os prazos s\u00e3o sempre curtos, aumentando a press\u00e3o e reduzindo o tempo dispon\u00edvel para verifica\u00e7\u00e3o. Os valores s\u00e3o enviados para contas de terceiros, o que dificulta a recupera\u00e7\u00e3o do dinheiro.<\/p>\n

Al\u00e9m de sites de phishing que imitam recursos leg\u00edtimos, nossos especialistas descobriram sites fraudulentos que prometem servi\u00e7os pagos para preencher e auditar documentos fiscais, mas que, na pr\u00e1tica, roubam dados de alto valor, como n\u00fameros do CPF.
\n<\/p>

\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"\"\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\tGolpistas no Brasil oferecem ajuda com declara\u00e7\u00f5es de impostos. Para contat\u00e1-los, o usu\u00e1rio deve fornecer o nome, n\u00famero de telefone, endere\u00e7o, data de nascimento, e-mail e CPF em um formul\u00e1rio especial. A entrega de um CPF pode representar um risco para a v\u00edtima, uma vez que golpistas podem fazer pedidos de empr\u00e9stimo fraudulentos, podem invadir contas de servi\u00e7os governamentais e outros ataques de engenharia social\n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl>
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"\"\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\tOutro site de golpe brasileiro. Segundo os golpistas, eles arquivam 60 milh\u00f5es de declara\u00e7\u00f5es de impostos anualmente, supostamente ajudando 28% da popula\u00e7\u00e3o brasileira\n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl><\/div>\n

Phishing contra contribuintes<\/h2>\n

Al\u00e9m do Brasil, os invasores est\u00e3o falsificando sites de autoridades fiscais em v\u00e1rios outros pa\u00edses, inclusive os portais oficiais dos governos da Alemanha, Fran\u00e7a, \u00c1ustria, Su\u00ed\u00e7a, Chile e Col\u00f4mbia. O modus operandi<\/em> \u00e9 similar: nos sites fraudulentos, os golpistas coletam credenciais de servi\u00e7os leg\u00edtimos e roubam dados pessoais antes de se oferecerem para processar uma dedu\u00e7\u00e3o fiscal, desde que a v\u00edtima forne\u00e7a os dados do cart\u00e3o de cr\u00e9dito. Em alguns casos, eles at\u00e9 cobram uma taxa por esse servi\u00e7o fraudulento.<\/p>\n

\"Exemplo

Um site que imita a autoridade fiscal chilena. A v\u00edtima \u00e9 instru\u00edda a inserir os dados do cart\u00e3o de cr\u00e9dito para receber uma restitui\u00e7\u00e3o substancial de impostos, aproximadamente US$ 375. Em vez disso, os fundos s\u00e3o desviados da conta da v\u00edtima diretamente para os golpistas<\/p><\/div>\n

\u00c0s vezes, a t\u00e1tica envolve acusa\u00e7\u00f5es feitas em nome de \u00f3rg\u00e3os governamentais. Na imagem abaixo, por exemplo, um suposto chefe de auditoria fiscal, em Paris, informa \u00e0 v\u00edtima que ela forneceu informa\u00e7\u00f5es de renda incompletas. Ent\u00e3o, para evitar penalidades, a pessoa \u00e9 instru\u00edda a baixar um documento e fazer as corre\u00e7\u00f5es imediatamente. No entanto, o arquivo PDF esconde algo muito pior: malware.<\/p>\n

\"Portal

Em vez de um documento oficial da autoridade fiscal francesa, a pessoa encontra malware no PDF, pronto para infectar o dispositivo<\/p><\/div>\n

Na Col\u00f4mbia, um site falso da dire\u00e7\u00e3o nacional de impostos e alf\u00e2ndegas tamb\u00e9m solicita que as pessoas baixem documentos que devem ser \u201cdesbloqueados com uma chave de seguran\u00e7a\u201d. Na realidade, trata-se simplesmente de um arquivo comprimido ZIP malicioso e protegido por senha.<\/p>\n

\"Site

Depois de inserir a senha, a pessoa abre um arquivo comprimido malicioso que infecta o dispositivo<\/p><\/div>\n

Lucros de criptomoedas isentos de impostos<\/h2>\n

Os detentores de criptomoedas passaram a representar um alvo espec\u00edfico para os invasores. As autoridades fiscais alem\u00e3s falsas est\u00e3o exigindo que os propriet\u00e1rios de carteiras \u201cverifiquem seus ativos digitais\u201d e citam os regulamentos da UE tendo como objetivo o c\u00e1lculo de impostos. E, claro, h\u00e1 um \u201clado positivo\u201d: obviamente, os ganhos com criptomoedas est\u00e3o supostamente isentos de impostos! No entanto, para solicitar um benef\u00edcio t\u00e3o generoso, os usu\u00e1rios devem passar por um procedimento de \u201cverifica\u00e7\u00e3o\u201d. O site ainda promete fazer a criptografia de dados usando um \u201cprotocolo SSL de 2048 bits\u201d.<\/p>\n

Para concluir o processo de \u201cverifica\u00e7\u00e3o\u201d, os usu\u00e1rios s\u00e3o for\u00e7ados a inserir a frase-semente, ou seja, a sequ\u00eancia exclusiva de palavras vinculadas a uma carteira de criptomoedas que concede acesso de recupera\u00e7\u00e3o total. Essa solicita\u00e7\u00e3o est\u00e1 associada a uma amea\u00e7a: a recusa em fornecer os dados levar\u00e1 a graves consequ\u00eancias legais, como multas de at\u00e9 um milh\u00e3o de euros ou processo criminal.<\/p>\n

\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"\"\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\tUm an\u00fancio no portal falso ELSTER afirma que ganhos em criptomoedas s\u00e3o isentos de impostos ap\u00f3s \"verifica\u00e7\u00e3o\", e que a \"autoridade fiscal\" n\u00e3o tem acesso direto \u00e0s carteiras dos usu\u00e1rios. D\u00e1 para acreditar? \n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl>
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"\"\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\tPrimeiro, a pessoa \u00e9 for\u00e7ada a inserir as informa\u00e7\u00f5es pessoais\u2026\n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl>
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"\"\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\u2026E, em seguida, ela escolhe como verificar as participa\u00e7\u00f5es em criptomoedas: vinculando uma carteira ou uma conta de c\u00e2mbio. Entre os servi\u00e7os visados por esses golpistas, podemos citar alguns, como Ledger, Trezor, Trust Wallet, BitBox02, KeepKey, MetaMask, Phantom e Coinbase\n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl>
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"\"\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\tPor fim, a v\u00edtima \u00e9 for\u00e7ada a fornecer a frase-semente para entregar aos golpistas o controle total sobre a carteira. Os invasores muito amigavelmente alertam a v\u00edtima para que se certifique de que ningu\u00e9m esteja olhando para a tela, enquanto a amea\u00e7am com penalidades legais inexistentes por descumprimento\n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl><\/div>\n

Os invasores tamb\u00e9m aplicaram um golpe semelhante em usu\u00e1rios franceses. Eles criaram um \u201cportal de conformidade tribut\u00e1ria de criptomoedas\u201d inexistente, que imita o design do site do minist\u00e9rio da economia e finan\u00e7as da Fran\u00e7a. O site de phishing exige, agressivamente, que os residentes franceses enviem uma \u201cdeclara\u00e7\u00e3o de ativos digitais\u201d.<\/p>\n

Depois que o usu\u00e1rio insere as informa\u00e7\u00f5es pessoais, os golpistas solicitam que eles insiram manualmente a frase-semente ou \u201cvinculem\u201d a carteira de criptomoedas ao portal. Se a v\u00edtima seguir em frente, as carteiras MetaMask, Binance, Coinbase, Trust Wallet ou WalletConnect ser\u00e3o drenadas.<\/p>\n

\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"\"\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\tO site de phishing exige, agressivamente, que os residentes franceses enviem uma \"declara\u00e7\u00e3o de ativos digitais\". (tradu\u00e7\u00e3o: eles querem sequestrar as contas de criptomoedas\n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl>
\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\"\"\n\t\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/dt>\n\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t\t\t\tUma vez que os dados pessoais s\u00e3o inseridos, os golpistas oferecem a op\u00e7\u00e3o de inserir manualmente uma frase-semente ou de \"vincular\" uma carteira ao portal\n\t\t\t\t\t\t\t\t<\/dd>\n\t\t\t\t\t\t\t<\/dl><\/div>\n

A IA pode ajudar com as declara\u00e7\u00f5es de impostos?<\/h2>\n

Quando voc\u00ea tem IA \u00e0 disposi\u00e7\u00e3o, capaz de gerar texto instantaneamente e preencher planilhas, h\u00e1 uma forte tenta\u00e7\u00e3o de delegar tudo a ela. Infelizmente, isso pode gerar s\u00e9rias consequ\u00eancias. Em primeiro lugar, todos os chatbots populares processam os dados em seus respectivos servidores, o que coloca suas informa\u00e7\u00f5es confidenciais em risco de vazamento. Em segundo lugar, \u00e9 comum que eles cometam erros incrivelmente tolos, e isso pode resultar em problemas reais com o fisco.<\/p>\n

Antes de informar a um chatbot ou agente de IA quanto voc\u00ea ganhou no ano passado, juntamente com dados pessoais e banc\u00e1rios detalhados, lembre-se da frequ\u00eancia com que ocorrem vazamentos em servi\u00e7os de IA e considere os riscos. N\u00e3o informe sua renda para a IA, n\u00e3o forne\u00e7a detalhes pessoais, como nome ou endere\u00e7o, e, sob hip\u00f3tese alguma, n\u00e3o carregue fotos ou n\u00fameros de documentos vitais, como passaportes, informa\u00e7\u00f5es de seguro ou n\u00fameros de previd\u00eancia social. Os arquivos que cont\u00eam informa\u00e7\u00f5es confidenciais devem ser mantidos em cont\u00eaineres criptografados, como o [placeholder KPM].<\/p>\n

Se, mesmo assim, voc\u00ea ainda quiser usar ferramentas de IA, \u00e9 recomend\u00e1vel execut\u00e1-las localmente. Isso pode ser feito gratuitamente at\u00e9 mesmo em um laptop padr\u00e3o, e j\u00e1 mostramos como configurar modelos de linguagem locais usando o DeepSeek como um exemplo<\/a>. No entanto, a qualidade da sa\u00edda desses modelos \u00e9 geralmente inferior. \u00c9 bem poss\u00edvel que a verifica\u00e7\u00e3o dupla de cada d\u00edgito em uma resposta gerada por IA leve mais tempo do que apenas preencher a papelada manualmente. N\u00e3o se esque\u00e7a, voc\u00ea \u00e9 o \u00fanico respons\u00e1vel perante a administra\u00e7\u00e3o fiscal por quaisquer erros, e n\u00e3o a IA.<\/p>\n

Por fim, fique atento aos modelos de phishing por IA que oferecem \u201cassist\u00eancia\u201d com a declara\u00e7\u00e3o de impostos. Os especialistas da Kaspersky descobriram sites que pedem aos usu\u00e1rios o envio de notas fiscais, supostamente para a gera\u00e7\u00e3o automatizada de declara\u00e7\u00f5es e solicita\u00e7\u00f5es de dedu\u00e7\u00e3o. Por\u00e9m, o que acontecia, de fato, era que os invasores coletavam os dados pessoais para revender na dark web<\/a> ou para usar em futuros ataques de phishing, chantagem e esquemas de extors\u00e3o<\/a>.<\/p>\n

\"O

Os criadores de uma ferramenta de IA falsa solicitam aos usu\u00e1rios que carreguem documentos fiscais e garantem que o site n\u00e3o armazena nenhum dado do usu\u00e1rio. Na realidade, todas as informa\u00e7\u00f5es inseridas, como nome, endere\u00e7o, documentos, pessoa de contato e n\u00famero de telefone acabam nas m\u00e3os de criminosos virtuais<\/p><\/div>\n

Lembre-se de que servi\u00e7os leg\u00edtimos de IA alertam para n\u00e3o compartilhar dados confidenciais, e documentos fiscais se enquadram nessa categoria. Quaisquer ferramentas de IA que prometem oferecer ajuda para lidar com a papelada fiscal s\u00e3o simplesmente uma farsa.<\/p>\n

Como proteger a si mesmo e \u00e0s suas informa\u00e7\u00f5es<\/h2>\n