A temporada do Imposto de Renda 2026 voltou a ser usada como isca por criminosos digitais. Apenas em março, ao menos 61 sites com domínios maliciosos dedicados a fraudes exploraram o tema, segundo dados da empresa de cibersegurança Kaspersky.
Criminosos usam imposto de renda para aplicar golpes.
Foto: Reprodução
Além de tentar roubar dados pessoais e aplicar fraudes financeiras diretas, os fraudadores passaram a focar também nas credenciais do Gov.br, que dão acesso a informações sensíveis.
A estratégia repete um padrão já conhecido: páginas fraudulentas simulam pendências na Receita Federal para pressionar o contribuinte a realizar um pagamento “urgente”, geralmente via PIX ou boleto.
Para ampliar o alcance, os cibercriminosos criam domínios falsos com variações de palavras-chave ligadas ao assunto, como “IRPF”, “online”, “regularização”, “contador”, “modelo de declaração” e “chave de acesso”.
Os sites também recorrem a termos como “Receita Federal” ou “gov” de diferentes formas e incluem elementos como “checkout” e “receita digital” para confundir os contribuintes, aumentar o número de acessos às páginas maliciosas e, ao final, roubar credenciais do Gov.br e dados pessoais.
