Sites falsos simulam sistema do Imposto de Renda para aplicar golpes

BR Defense Center (By River de Morais e Silva)
phishing

A Kaspersky identificou 61 sites fraudulentos que imitam o sistema da Receita Federal, visando aplicar golpes durante o período de declaração do Imposto de Renda 2026. Os golpistas utilizam táticas de phishing para coletar credenciais do Gov.br e disseminar fraudes financeiras. A campanha começou em março, aproveitando o aumento da procura por informações sobre a declaração. Os criminosos criam domínios que exploram palavras-chave relacionadas ao Imposto de Renda, como ‘IRPF’ e ‘regularização’, e enviam e-mails falsos que simulam notificações da Receita Federal, alegando pendências e oferecendo descontos em multas. Para se proteger, especialistas recomendam o uso de canais oficiais da Receita Federal e a ativação da autenticação em duas etapas nas contas do Gov.br. Além disso, é fundamental desconfiar de mensagens suspeitas e acessar diretamente o site da Receita pelo navegador, evitando links de e-mails ou SMS.

Fonte: https://canaltech.com.br/seguranca/sites-falsos-simulam-sistema-do-imposto-de-renda-para-aplicar-golpes-em-usuarios/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
07/04/2026 • Risco: ALTO
PHISHING

Sites falsos simulam sistema do Imposto de Renda para aplicar golpes

RESUMO EXECUTIVO
O incidente de segurança descrito no artigo destaca a vulnerabilidade dos contribuintes brasileiros a fraudes durante o período de declaração do Imposto de Renda. A coleta de dados sensíveis pode resultar em perdas financeiras e comprometer a conformidade com a LGPD, exigindo atenção imediata dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a fraudes e roubo de dados.
Operacional
Roubo de dados e dinheiro dos usuários, com desvios para contas laranjas.
Setores vulneráveis
['Setor financeiro', 'Setor de serviços', 'Setor de tecnologia']

📊 INDICADORES CHAVE

61 sites falsos identificados Indicador
Aumento na coleta de credenciais de usuários Contexto BR
Promessas de desconto de 100% sobre juros e multas Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há acessos não autorizados nas contas do Gov.br.
2 Reforçar a comunicação sobre segurança digital com os colaboradores e clientes.
3 Monitorar continuamente tentativas de phishing e atividades suspeitas relacionadas ao Imposto de Renda.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança dos dados dos contribuintes e a proteção contra fraudes financeiras que podem impactar a reputação da empresa e a confiança do cliente.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).