A temporada do Imposto de Renda 2025 mal começou e os cibercriminosos já estão em ação. Segundo dados da Redbelt Security, consultoria brasileira especializada em cibersegurança, de 2.500 a 3.000 páginas falsas simulando sites da Receita Federal, escritórios de contabilidade e instituições financeiras devem estar no ar até o final do prazo de entrega da declaração. Somente na última semana, foram criadas, em média, 17 novas páginas fraudulentas por dia.
CONTEÚDO RELACIONADO: Foto de anime: Norton aponta riscos de privacidade com uso de IA para criar imagens
Com o prazo para envio da declaração do Imposto de Renda previsto entre 17 de março e 31 de maio de 2025, a consultoria alerta que o número de golpes tende a aumentar exponencialmente à medida que a data final se aproxima. Muitos brasileiros, por deixarem a tarefa para a última hora, acabam se tornando alvos fáceis para cibercriminosos que exploram o senso de urgência e a falta de atenção na hora de fazer o envio.
Os principais golpes detectados incluem:
- Falsos e-mails da Receita Federal: Enviados para enganar a vítima e coletar informações confidenciais por meio de links maliciosos;
- Informes de rendimentos falsos: Mensagens fraudulentas em nome de bancos ou instituições financeiras que induzem ao download de malwares;
- Golpe do reembolso indevido: Promessas de restituição extra que levam ao fornecimento de informações bancárias ou à instalação de vírus.
A Redbelt ainda diz que as empresas são particularmente vulneráveis nesse período, já que muitos golpes podem comprometer não apenas dados pessoais, mas também credenciais corporativas, resultando em vazamento de informações e até ataques de ransomware.
Como evitar ser enganado
A lógica por trás de uma postura de cibersegurança madura é, sempre, confiança zero. Por isso, a primeira recomendação é de que a pessoa deve sempre verificar o nome do domínio do site. Como não é possível usar o mesmo endereço do original, os golpistas criam algo semelhante no intuito de enganar um usuário desavisado. Isso se chama “ataque homográfico”. Como as alterações às vezes são mínimas (uma letra a mais, alguma diferença na escrita), é importante ler com atenção. Algo como “receitafderal.gvo”, por exemplo, poderia passar batido para um olho desatento.
Da mesma forma, verifique a idade do domínio. Como? Acessando ferramentas como o Whois, que está em muitas plataformas de hospedagem, como o Registro.br, você consegue verificar as informações sobre um determinado site, incluindo o responsável por ele. Quanto mais recente o domínio, maior o risco de ele ser falso. Mas, o dono do domínio pode pagar para ocultar esses dados, então somente esta verificação pode não ser suficiente.
Procure erros de digitação e designs ruins. Um site que está com muitos erros, um design que não está tão bem acabado, são sinais de fraude. E lembre-se que o protocolo HTTPS é uma camada extra de segurança presente em sites, representado por aquele pequeno cadeado na barra de endereços. Ele indica se a conexão entre o dispositivo e o servidor é segura.
Porém, é importante dizer que só o HTTPS não significa que a página seja realmente confiável. Ele apenas garante que a conexão é criptografada, mas nada impede que os criminosos o utilizem para fazer o site parecer mais legítimo.
Consulte diretamente os canais oficiais da Receita Federal, que não envia links para download de programas por e-mail ou mensagem. Todo software necessário deve ser obtido exclusivamente no site oficial do órgão.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).
