Por Folhapress
Uma nova campanha de phishing utiliza e-mails falsos sobre pendências do Imposto de Renda para disseminar um trojan bancário, visando contribuintes que aguardam processamento ou restituição. Essa estratégia explora o medo de multas e problemas com a Receita Federal, especialmente próximo ao prazo de entrega das declarações.
Os golpistas enviam mensagens alarmantes que simulam notificações oficiais, induzindo as vítimas a clicarem em links que instalam o malware. O trojan opera em segundo plano, capturando informações sensíveis durante o acesso a sites financeiros, sem afetar usuários de dispositivos móveis.
A Kaspersky alerta que a Receita Federal não utiliza e-mails ou SMS para comunicar pendências e recomenda que os contribuintes verifiquem suas declarações apenas por canais oficiais. Medidas de segurança, como manter um software antivírus atualizado, são essenciais para prevenir infecções por esse tipo de malware.
Uma campanha de emails maliciosos passou a usar falsas pendências do Imposto de Renda para levar contribuintes a instalarem um trojan bancário no computador. As informações são da empresa de segurança Kaspersky.
LEIA TAMBÉM
Golpe mira quem já enviou a declaração do Imposto de Renda 2026 e espera o processamento ou a restituição. Segundo a Kaspersky, a estratégia explora o medo de cair na malha fina com mensagens falsas que simulam notificações da Receita Federal. O prazo para entrega do imposto de renda foi 29 de maio de 2026.
Criminosos usam assuntos alarmantes para induzir o clique em links falsos. As mensagens falam em "pendência encontrada na sua declaração anual", "divergência na declaração enviada" ou "notificação automática de inconsistência" e dizem que é preciso corrigir dados para evitar multa e restrição no CPF.
Link leva ao download de um arquivo que instala a praga no Windows. Depois de instalado, o trojan atua em segundo plano e tenta capturar senhas, códigos de segurança e chaves de acesso quando a vítima entra em sites financeiros pelo navegador. Não há registros de que essa praga afeta quem acessa o banco pelo celular.
Pesquisador da empresa diz que o fim do prazo aumenta o risco de a vítima agir por impulso.
"Os cibercriminosos sabem da ansiedade de quem já enviou a declaração e usam essa vulnerabilidade psicológica enviando mensagens com assuntos alarmantes. O objetivo deles é fazer com que a vítima, com medo de cair na malha fina ou ter de pagar multas pesadas, clique rapidamente no link sem verificar a procedência. Quando o contribuinte recebe um e-mail apontando um erro na declaração que ele acabou de enviar, a afobação faz com que ele aja por impulso, abrindo brecha para a infecção pelo trojan bancário", afirma Fabio Assolini, pesquisador líder de segurança da Kaspersky, em comunicado.
Em março, outro golpe por WhatsApp sugeria que o CPF estava irregular e exigia pagamento. Na época, golpistas argumentavam que a pessoa tinha uma "pendência grave" em mensagem enviada por WhatsApp e que o valor deveria ser pago em 24 horas via Pix, caso contrário o documento seria cancelado.
COMO SE PROTEGER
Receita Federal não usa email ou SMS para avisar sobre pendências ou enviar links de download. As comunicações oficiais ficam concentradas no e-CAC (Centro Virtual de Atendimento), acessado com a conta gov.br.
Checagem do status da declaração deve ser feita por meio de canais oficiais, sem clicar em links recebidos. A orientação é digitar o endereço da Receita no navegador ou usar o app oficial "Receita Federal" para consultar a situação.
Anexos e arquivos enviados para "corrigir inconsistências" são um sinal de alerta. Mensagens que pedem para abrir PDF, ZIP ou executáveis para ver supostos erros tendem a fazer parte do golpe.
Uso de proteção de segurança atualizada ajuda a bloquear o download do trojan. A Kaspersky recomenda manter um software antivírus confiável e em dia no computador e no celular.
Gostou? Compartilhe
LEIA MAIS
+Lidas
