Cibercriminosos estão usando o Imposto de Renda como isca para aplicar um novo golpe por email. A Kaspersky, empresa de segurança digital, identificou uma campanha que simula notificações da Receita Federal para instalar um trojan bancário (software malicioso que rouba dados financeiros) no computador das vítimas.
Falsa pendência
A estratégia mira contribuintes que já entregaram a declaração do IR 2026 e aguardam o processamento ou a restituição. As mensagens fraudulentas citam termos como "pendência encontrada na sua declaração anual", "divergência na declaração enviada" ou "notificação automática de inconsistência", afirmando que é necessário corrigir dados para evitar multa e bloqueio do CPF.
Quem clica no link falso acaba baixando um arquivo que infecta o sistema Windows. Uma vez ativo, o trojan opera silenciosamente e captura senhas, códigos de verificação e credenciais de acesso quando o usuário acessa sites de bancos pelo navegador. A praga não afeta quem utiliza exclusivamente o celular para operações bancárias.
Explorando a ansiedade
"Os cibercriminosos sabem explorar a vulnerabilidade psicológica de quem já enviou a declaração", afirma Fabio Assolini, pesquisador líder de segurança da Kaspersky. Segundo ele, o fim do prazo de entrega (29 de maio de 2026) aumenta o risco de ações impulsivas. "O objetivo é fazer a vítima, com medo de cair na malha fina ou pagar multas elevadas, clicar rapidamente no link sem verificar a procedência. A afobação ao receber um e-mail apontando erro em algo que acabou de enviar abre espaço para a infecção."
Em março, outro golpe pelo WhatsApp afirmava que o CPF estava irregular. Na época, os criminosos diziam que havia uma "pendência grave" e exigiam pagamento via Pix em 24 horas, ameaçando cancelamento do documento.
Como se proteger
A Receita Federal não envia emails ou mensagens de texto sobre pendências nem inclui links para download. Todas as comunicações oficiais ficam disponíveis no e-CAC (Centro Virtual de Atendimento), acessado pela conta gov.br.
Consultar o status da declaração deve ser feito diretamente nos canais oficiais. O recomendado é digitar o endereço da Receita Federal no navegador ou usar o aplicativo oficial "Receita Federal".
Anexos e arquivos recebidos para "corrigir inconsistências" são alerta vermelho. Mensagens que pedem para abrir PDF, arquivo compactado ou executável costumam fazer parte do golpe.
Manter um antivírus atualizado é essencial para bloquear a praga. A Kaspersky recomenda ter um software de segurança confiável e em dia tanto no computador quanto no celular.
