Com o início da entrega da declaração do Imposto de Renda 2026, a Kaspersky alerta para um aumento nas tentativas de golpes online que exploram a temática. Somente no mês de março, a empresa já identificou 61 domínios maliciosos dedicados a fraudes que utilizam o tema como isca. Os cibercriminosos intensificam ataques de phishing que miram tanto o roubo de credenciais do gov.br quanto fraudes financeiras diretas, como uma nova campanha maliciosa que simula pendências na Receita Federal para extorquir pagamentos urgentes via PIX ou boleto.
Os cibercriminosos exploram diversos ganchos, criando inúmeros domínios fraudulentos com variações de palavras-chave como “IRPF”, “online”, “regularização”, “contador”, “modelo de declaração”, “chave de acesso”. Os golpistas também utilizam os termos “Receita Federal” ou “gov” de diferentes formas e incorporam elementos de “checkout” e “receita digital”. Essa estratégia visa confundir os contribuintes, aumentar o número de acessos a sites maliciosos e, por fim, roubar credenciais do gov.br e dados pessoais.
A Kaspersky também identificou uma nova campanha de golpe em andamento, baseada em uma suposta “pendência no IR” comunicada por e-mail, simulando uma notificação da Receita Federal. O discurso busca enganar o contribuinte ao afirmar que foi encontrada uma única pendência vinculada ao IRPF e oferecer um desconto de 100% sobre juros e multas. A vítima é, então, pressionada a pagar via PIX ou boleto, sob a promessa de que a regularização dispensará o processo de malha fina e evitará a inclusão do CPF/CNPJ na Dívida Ativa da União, com um prazo apertado de apenas dois dias úteis para o pagamento. O objetivo é induzir a transferência de valores para contas de “laranjas”, indivíduos que emprestam suas contas aos criminosos, enquanto o senso de urgência e a falsa oferta de benefício pressionam a vítima a agir.
