Criminosos digitais intensificaram ataques durante o período de entrega do Imposto de Renda 2026, utilizando ao menos 61 sites falsos para enganar contribuintes e aplicar golpes financeiros. O levantamento foi feito pela empresa Kaspersky, especialistas em cibersegurança, que identificaram uma rede de páginas fraudulentas criadas para simular serviços oficiais.
Participe do canal de notícias do NF10 no WhatsApp
Esses sites utilizam nomes e estruturas semelhantes aos canais da Receita Federal, incluindo termos como “IRPF”, “regularização” e “gov”, com o objetivo de confundir o usuário e induzi-lo a inserir dados pessoais. A estratégia faz parte de um tipo de ataque conhecido como phishing, que busca capturar informações sensíveis, como CPF, senhas e dados bancários.
Além das páginas falsas, os golpistas também têm enviado e-mails fraudulentos que simulam comunicações oficiais. Nessas mensagens, o contribuinte é informado sobre uma suposta pendência na declaração, com a promessa de regularização imediata mediante pagamento,
O conteúdo geralmente cria senso de urgência, oferecendo prazos curtos e até descontos fictícios em multas e juros para pressionar a vítima a agir rapidamente. Os pagamentos solicitados são feitos via Pix ou boleto, direcionados a contas de terceiros ligadas aos criminosos.
A Receita Federal do Brasil reforça que não envia e-mails, mensagens de WhatsApp ou SMS com links para regularização ou cobrança de tributos. Toda comunicação oficial ocorre exclusivamente por canais seguros, como o portal e-CAC ou correspondência formal.
É fundamental que os contribuintes estejam vigilantes, utilizem apenas canais oficiais e apliquem medidas de segurança robustas para proteger suas informações financeiras e evitar cair em armadilhas digitais, ressalta Fabio Assolini, pesquisador da Kaspersky.
Como funcionam os golpes
Os criminosos exploram o aumento do volume de acessos e a digitalização dos serviços para ampliar o alcance das fraudes. Com mais contribuintes utilizando plataformas online e aplicativos, cresce também a exposição a links maliciosos e páginas falsas que imitam sistemas oficiais.
Especialistas alertam que o principal risco está no acesso indevido à conta gov.br, que concentra dados pessoais e serviços sensíveis do cidadão. A recomendação é evitar clicar em links recebidos por mensagens, verificar sempre o endereço dos sites e utilizar apenas os canais oficiais para envio da declaração e consulta de pendências.
