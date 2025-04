Páginas falsas da Receita Federal, de escritórios de contabilidade e de instituições financeiras estão sendo usadas para aplicar golpes com temas relacionados ao Imposto de Renda. Mais de 1.404 páginas falsas já foram identificadas, mostra relatório da Redbelt Security, consultoria brasileira especializada em cibersegurança.

PUBLICIDADE Somente de 17 a 24 de março, foram criadas 234 novas páginas fraudulentas, uma média de 33 por dia, representando um aumento de 20% em relação ao período anterior, mostram os dados do levantamento. A consultoria estima que o número de golpes deve aumentar exponencialmente à medida que a data final para o envio da declaração do Imposto de Renda, 31 de maio, se aproxima.

Procurada pelo Estadão, a Receita informou que é comum que essas páginas falsas apareçam a cada novo ciclo de entrega da declaração do imposto de renda. “Precisamos ser comunicados para que possamos agir e tirá-las do ar”, ressaltou o órgão. Além disso, a Receita orienta o contribuinte a sempre procurar as informações diretamente na página oficial (gov.br/receitafederal) ou no aplicativo oficial, o app Receita Federal.

Página falsa usada para aplicar golpe relacionado ao Imposto de Renda, encontrada em levantamento da Redbelt. Foto: Redbelt Security

Como funcionam esses golpes?

São diversos tipos de golpes que envolvem o assunto do Imposto de Renda. Segundo a consultoria, os mais comuns são páginas maliciosas de falsos contadores, que oferecem elaboração e entrega da declaração online do Imposto de Renda por valores promocionais e com formas de pagamento atrativas. Golpistas disponibilizam canais de contato de WhatsApp e e-mail para tirar dúvidas, simulando o atendimento de um escritório de contabilidade, afirma a Redbelt.

Há ainda páginas fraudulentas que simulam o site da Receita Federal e “alertam” sobre um valor que o contribuinte teria a receber em seu CPF, mas que ficará indisponível em breve. Na página, há um botão que afirma ser para resgate do valor, no qual, é claro, o contribuinte não deve clicar.

Nas páginas falsas, são comuns mensagens como “Escape da malha fina!”, direcionando para um link para o preenchimento de todos os dados do contribuinte, inclusive bancários - o que não deve ser feito.

“(Esses sites) são muito usados para disseminar o que chamamos de rootkit, um tipo de software malicioso que permite aos hackers invadir e controlar os dispositivos das vítimas, inclusive permitindo que outros programas nocivos, como vírus spyware, sejam instalados”, diz a empresa. Assim, o hacker consegue acessar contas bancárias, clonar cartões e utilizar a identidade digital da pessoa para aplicar outros golpes.

Páginas falsas usadas para aplicar golpes costumam tentar convencer a vítima a clicar em links ou preencher dados. Foto: Redbelt Security

Ataques que simulam páginas verdadeiras são chamados de ataques de phishing, que usam técnicas de convencimento para que a vítima disponibilize seus dados, clique em botões ou links ou ainda realize transferências.

Informações confidenciais roubadas podem ser revendidas na dark web em pacotes de logins, senhas e informações como CPF e cartões de crédito. Dessa forma, outras pessoas podem aplicar golpes em massa.

Além disso, hackers podem ter acesso ao e-mail corporativo da vítima, conseguindo acessar o ambiente virtual da empresa em que ela trabalha. “Assim, pode conseguir acesso ao ambiente digital da empresa, criptografar dados e aplicar um ransomware (ataque de sequestro de dados e sistemas, com extorsão, em que a ameaça é a exposição das informações caso a empresa não pague o resgate)”, explica a Redbelt.

Como se proteger?