Contribuintes que já enviaram a declaração do Imposto de Renda 2026 e aguardam o processamento ou a restituição devem redobrar a atenção. Uma nova campanha de golpes identificada por especialistas em segurança digital utiliza falsas notificações sobre supostas pendências na declaração para induzir vítimas a instalar um vírus capaz de roubar dados bancários.
Segundo a empresa de segurança Kaspersky, a fraude se aproveita do período pós-entrega do IR para explorar a preocupação de quem teme cair na malha fina. O prazo para envio da declaração terminou em 29 de maio, e muitos brasileiros seguem acompanhando o status do documento junto à Receita Federal.
VEJA MAIS:
- Receita devolve até R$ 1 mil em lote especial do IR em julho
- INSS: prazo para contestar descontos indevidos acaba sábado (20)
- Clique aqui e receba, gratuitamente, as principais not\ícias da cidade, no seu WhatsApp, em tempo real.\
Medo da malha fina é usado como isca
As mensagens chegam por e-mail e simulam comunicados oficiais da Receita Federal. Os criminosos utilizam títulos alarmantes informando supostas divergências na declaração, pendências fiscais ou inconsistências que precisariam ser corrigidas para evitar multas e restrições no CPF.
O objetivo é fazer com que a vítima clique rapidamente nos links enviados, sem verificar a autenticidade da mensagem. Especialistas apontam que o receio de enfrentar problemas com o Fisco faz com que muitas pessoas ajam por impulso, aumentando as chances de cair no golpe.
Vírus atua em silêncio e mira contas bancárias
Ao acessar o link, o usuário é direcionado para o download de um arquivo malicioso. Após a instalação em computadores com sistema Windows, o programa passa a funcionar de forma discreta, monitorando a navegação em sites financeiros.
O malware busca capturar senhas, códigos de autenticação e outras credenciais utilizadas para acessar serviços bancários. Até o momento, não há registros de que essa ameaça específica afete diretamente usuários que realizam operações financeiras apenas por meio de aplicativos de celular.
A nova campanha reforça uma tendência observada nos últimos meses. Em março, criminosos já haviam utilizado mensagens enviadas por WhatsApp para informar falsamente que o CPF das vítimas apresentava irregularidades, exigindo pagamentos via Pix sob ameaça de cancelamento do documento. Especialistas recomendam desconfiar de mensagens urgentes, evitar clicar em links desconhecidos e consultar sempre os canais oficiais da Receita Federal em caso de dúvidas.
