Um aplicativo que imitava o oficial da Receita Federal acumulou mais de 16 mil downloads em lojas não oficiais antes de ser removido. Segundo a INGENI, divisão da Redbelt Security, durante a temporada de Imposto de Renda 2026, foram identificadas 80 páginas falsas, 26 perfis fraudulentos em redes sociais e cerca de 10 aplicativos maliciosos relacionados ao tema fiscal. Wagner Farias, engenheiro de ameaças da INGENI, destaca que o volume de downloads não reflete diretamente o número de vítimas, mas indica a amplitude da campanha. Os criminosos evitam lojas oficiais, como Google Play e App Store, que utilizam inteligência artificial para detectar comportamentos suspeitos. A engenharia social é o principal gatilho do golpe, aproveitando a urgência da entrega da declaração. A inteligência artificial também tem facilitado a criação de aplicativos falsos com alta fidelidade visual. O malware pode atuar como infostealer, roubando credenciais, ou como trojan de acesso remoto, permitindo controle do dispositivo. Para quem caiu no golpe, recomenda-se restaurar o dispositivo e trocar credenciais em outro aparelho. A prevenção envolve desconfiar de domínios que não terminam em gov.br.
Fonte: https://canaltech.com.br/seguranca/golpe-do-imposto-de-renda-usa-app-falso-e-ia-para-enganar-vitimas/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/05/2026 • Risco: ALTO
PHISHING
Golpe do Imposto de Renda utiliza app falso e IA para enganar usuários
RESUMO EXECUTIVO
O uso de aplicativos falsos para roubo de dados durante a temporada de Imposto de Renda representa um risco significativo para a segurança cibernética no Brasil. A combinação de engenharia social e técnicas de malware sofisticadas exige atenção imediata dos CISOs para proteger informações sensíveis e garantir conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e comprometimento de contas.
Operacional
Roubo de credenciais e controle remoto de dispositivos.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia da informação']
📊 INDICADORES CHAVE
Mais de 16 mil downloads do aplicativo falso.
Indicador
Identificação de 80 páginas falsas.
Contexto BR
Cerca de 10 aplicativos maliciosos relacionados ao tema fiscal.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos não reconhecidos instalados nos dispositivos.
2
Remover aplicativos suspeitos e restaurar dispositivos afetados.
3
Monitorar continuamente por atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis dos usuários, especialmente em períodos críticos como a declaração de impostos, onde a urgência pode levar a decisões apressadas.
⚖️ COMPLIANCE
Implicações na LGPD, pois o golpe pode resultar em vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
