Com o período de declaração do Imposto de Renda 2026 em andamento — iniciado em 23 de março e com prazo até 29 de maio — cresce a atuação de criminosos que se aproveitam da preocupação dos brasileiros com pendências fiscais. Pesquisadores da ESET, empresa líder em detecção proativa de ameaças, identificaram um site falso que simula páginas oficiais da Receita Federal para enganar usuários e induzi-los a realizar pagamentos indevidos.
A fraude começa com mensagens enviadas por e-mail, SMS, WhatsApp ou redes sociais, alertando sobre um suposto “CPF irregular” ou “pendência com a Receita”. Ao clicar no link, o usuário é direcionado para uma página que imita o “Portal Oficial de Serviços ao Cidadão da Receita Federal”, com aparência e linguagem institucional para transmitir credibilidade.
Ao inserir o CPF para uma suposta consulta gratuita, o usuário recebe uma mensagem alarmante informando que o documento está em situação de “alto risco fiscal”, com a indicação de um prazo curto — muitas vezes no mesmo dia — para regularização. Em seguida, o site exibe informações pessoais reais, como nome completo e filiação, possivelmente obtidas a partir de vazamentos de dados, aumentando a sensação de legitimidade.
|
|
|
|
Na etapa seguinte, a página apresenta consequências graves que a vítima poderia estar sujeita caso o pagamento não seja feito imediatamente, como bloqueio de contas bancárias, restrições de crédito e impedimentos para transações via PIX. Um falso relatório detalhado com valores, juros e multas reforça a narrativa de dívida ativa.
|
|
Ao final, o usuário é direcionado para um pagamento via PIX com a promessa de regularizar o CPF — mas o valor vai diretamente para os golpistas.
|
|
Para Thales Santos, especialista em segurança da informação da ESET Brasil, o golpe combina elementos sofisticados de engenharia social com o uso estratégico de dados reais para aumentar sua taxa de sucesso. “Os criminosos estão explorando um momento de alta sensibilidade para os brasileiros, que é o período de declaração do Imposto de Renda. Ao combinar mensagens urgentes com dados pessoais legítimos, eles criam um cenário extremamente convincente, levando a vítima a agir por impulso. Esse tipo de ataque mostra como a engenharia social evoluiu e se tornou mais personalizada e perigosa”, afirma o especialista.
|
|
“Quando o usuário acredita que pode sofrer penalidades imediatas, como bloqueio de contas ou multas, ele tende a não questionar a veracidade da mensagem. Esse senso de urgência é justamente o que os golpistas exploram para acelerar a tomada de decisão e evitar qualquer verificação”, explica Thales.
A ESET alerta que golpes desse tipo tendem a se intensificar em períodos de alta demanda, como o calendário do Imposto de Renda, quando há maior volume de buscas por serviços relacionados ao CPF e à situação fiscal.
Como se proteger
Para evitar cair nesse tipo de golpe, a ESET recomenda:
- Acessar serviços da Receita Federal apenas por canais oficiais;
- Desconfiar de links recebidos por mensagens;
- Não realizar pagamentos sem verificar a origem;
- Utilizar soluções de segurança que bloqueiem sites maliciosos;
- Ativar autenticação multifator sempre que possível.
A empresa reforça que, ao receber comunicações suspeitas, o usuário não interaja com os links e, sempre que possível, reporte a tentativa de fraude aos órgãos competentes.
Sobre a ESET
A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros. Para mais informações, visite https://www.eset.com/br/ ou siga-nos no LinkedIn, Facebook e Twitter.
___
Notícias regionais de empresas, investimentos e de carreira, sem custo e sem excesso de conteúdo. Selecionadas para a sua empresa. Participe da COMUNIDADE STG News e Leitura Estratégica: https://bit.ly/STGNewsLeituraEstrategica