Uma campanha de emails maliciosos passou a usar falsas pendências do Imposto de Renda para levar contribuintes a instalarem um trojan bancário no computador. As informações são da empresa de segurança Kaspersky.
Golpe mira quem já enviou a declaração do Imposto de Renda 2026 e espera o processamento ou a restituição. Segundo a Kaspersky, a estratégia explora o medo de cair na malha fina com mensagens falsas que simulam notificações da Receita Federal. O prazo para entrega do imposto de renda foi 29 de maio de 2026.
Criminosos usam assuntos alarmantes para induzir o clique em links falsos. As mensagens falam em “pendência encontrada na sua declaração anual”, “divergência na declaração enviada” ou “notificação automática de inconsistência” e dizem que é preciso corrigir dados para evitar multa e restrição no CPF.
Link leva ao download de um arquivo que instala a praga no Windows. Depois de instalado, o trojan atua em segundo plano e tenta capturar senhas, códigos de segurança e chaves de acesso quando a vítima entra em sites financeiros pelo navegador. Não há registros de que essa praga afeta quem acessa o banco pelo celular.
Pesquisador da empresa diz que o fim do prazo aumenta o risco de a vítima agir por impulso. “Os cibercriminosos sabem da ansiedade de quem já enviou a declaração e usam essa vulnerabilidade psicológica enviando mensagens com assuntos alarmantes. O objetivo deles é fazer com que a vítima, com medo de cair na malha fina ou ter de pagar multas pesadas, clique rapidamente no link sem verificar a procedência. Quando o contribuinte recebe um e-mail apontando um erro na declaração que ele acabou de enviar, a afobação faz com que ele aja por impulso, abrindo brecha para a infecção pelo trojan bancário”, afirma Fabio Assolini, pesquisador líder de segurança da Kaspersky, em comunicado.
Em março, outro golpe por WhatsApp sugeria que o CPF estava irregular e exigia pagamento. Na época, golpistas argumentavam que a pessoa tinha uma “pendência grave” em mensagem enviada por WhatsApp e que o valor deveria ser pago em 24 horas via Pix, caso contrário o documento seria cancelado.
COMO SE PROTEGER
Receita Federal não usa email ou SMS para avisar sobre pendências ou enviar links de download. As comunicações oficiais ficam concentradas no e-CAC (Centro Virtual de Atendimento), acessado com a conta gov.br.
Checagem do status da declaração deve ser feita por meio de canais oficiais, sem clicar em links recebidos. A orientação é digitar o endereço da Receita no navegador ou usar o app oficial “Receita Federal” para consultar a situação.
Anexos e arquivos enviados para “corrigir inconsistências” são um sinal de alerta. Mensagens que pedem para abrir PDF, ZIP ou executáveis para ver supostos erros tendem a fazer parte do golpe.
Uso de proteção de segurança atualizada ajuda a bloquear o download do trojan. A Kaspersky recomenda manter um software antivírus confiável e em dia no computador e no celular.
SÃO PAULO, SP (UOL/FOLHAPRESS)
