IR 2025: Golpistas criam páginas semelhantes à da Receita Federal para aplicar golpes; veja como identificar e se proteger

 

Criminosos aproveitam proximidade do prazo de declaração do Imposto de Renda para criar páginas maliciosas com o intuito de roubar dados

Golpistas estão criando páginas semelhantes às da Receita Federal para aplicar crimes relacionados ao Imposto de Renda. De acordo com a Redbelt Security, consultoria brasileira especializada em cibersegurança, mais de 1404 páginas falsas — simulando sites da Receita Federal e de escritórios de contabilidade — estão no ar, criadas por cibercriminosos para enganar consumidores perto do período de declaração do Imposto de Renda.

Para se ter uma ideia, do dia 17 de março até o dia 24 de março — período de uma semana —, foram criadas 234 novas páginas fraudulentas, com média de 33 páginas por dia e alta de 20% no período, segundo o levantamento.

Segundo a Receita Federal, ainda não há relatos de vítimas dessas páginas este ano. No entanto, este ano a autarquia já alertou para outras fraudes: o golpe do CPF, em que criminosos ameaçam as possíveis vítimas com multas, perda de passaporte e bloqueio de contas; e da correspondência, em que fraudadores enviam cartas intituladas "Intimação para regularização de dados cadastrais", com o logotipo da Receita Federal, induzindo o destinatário a acessar um site falso.

Golpes mais comuns

Leonel Conti, diretor de Tecnologia da Redbelt Security explica que os golpes mais comuns envolvem páginas maliciosas de falsos contadores, que oferecem elaboração e entrega da declaração online do Imposto de Renda por valores promocionais, com formas de pagamento atrativas. “Inclusive, os criminosos possuem contato de WhatsApp e e-mail para tirar dúvidas, simulando um atendimento legítimo de um escritório de contabilidade”, explica.

Outro tipo de página fraudulenta são as que simulam o site da Receita Federal, alertando o contribuinte sobre um valor que ele teria a receber em seu CPF e que está perto do vencimento. “Há um botão em que ele deve clicar para resgatar o valor e recebê-lo na sua conta. Também são comuns mensagens atrativas, como "Escape da malha fina!", com a condição de que a pessoa clique em um link e deixe todos os seus dados, inclusive bancários”, diz.

Como identificar uma página falsa?

De acordo com o especialista, a lógica por trás de uma postura que garanta segurança na internet é sempre “confiança zero” e os usuários devem sempre verificar o nome e a idade do domínio.

“Como não é possível usar o mesmo endereço do original, os golpistas criam algo semelhante no intuito de enganar um usuário desavisado. Isso se chama ‘ataque homográfico’. Como as alterações às vezes são mínimas (uma letra a mais, alguma diferença na escrita), é importante ler com atenção. Algo como "receitafderal.gvo", por exemplo, poderia passar batido para um olho desatento”, ressalta.

Para verificar a idade do domínio, os consumidores devem acessar ferramentas como o Whois, que está em muitas plataformas de hospedagem, como o Registro.br. Lá é possível verificar as informações sobre um determinado site, incluindo o responsável por ele e o tempo que está no ar. Quanto mais recente o domínio, maior o risco de ele ser falso. “O dono do domínio pode pagar para ocultar esses dados, então somente esta verificação pode não ser suficiente”, explica.

Por isso, é preciso olhar ainda mais ao acessar sites relacionados. As dicas do especialista são:

• Procure erros de digitação e designs ruins. Isso pode indicar um sinal de fraude;
• Cheque o protocolo HTTPS. Ele é uma camada extra de segurança presente em sites, representado por aquele pequeno cadeado na barra de endereços. Ele indica se a conexão entre o dispositivo e o servidor é segura. “É importante dizer que só o HTTPS não significa que a página seja realmente confiável. Ele apenas garante que a conexão é criptografada, mas nada impede que os criminosos o utilizem para fazer o site parecer mais legítimo”, diz;
• Busque indicações de escritórios de pessoas conhecidas e que liguem para o escritório;
• Desconfie de propostas boas demais para ser verdade. Se o site estiver oferecendo declaração por valores muito baixos ou resgates financeiros inesperados, não clique.
• Para a entrega de alguns documentos, prefira fazer presencial possibilitando assim ter certeza da idoneidade do escritório;
• Na dúvida, entre em contato com a Receita Federal pelos canais oficiais e tire suas dúvidas.

O que pode acontecer se eu cair em uma página maliciosa?

Os ataques que simulam páginas legítimas são chamados “ataques de phishing” e possuem várias finalidades. No entanto, todas têm um fator em comum: enganar para roubar.

São usados para disseminar o que o especialista chama de “rootkit”, um tipo de software malicioso que permite aos hackers invadir e controlar os dispositivos das vítimas, inclusive permitindo que outros programas nocivos, como vírus spyware, sejam instalados. Portanto, o acesso aos dados das vítimas é maior. “O hacker consegue acessar contas bancárias, clonar cartões e usar a identidade digital de uma pessoa para outros golpes”, detalha.

Com dados bancários e de crédito, um criminoso pode fazer saques ou compras não autorizadas, por exemplo. Além disso, o acesso ao email corporativo permite que o criminoso consiga logins e senhas do ambiente da empresa em que a vítima trabalha, se passando por ela nos contatos. Com isso, o golpista pode conseguir acesso ao ambiente digital da empresa, criptografar dados e aplicar um ransomware, que é o ataque de sequestro de dados e sistemas, com extorsão, em que a ameaça é a exposição das informações caso a empresa não pague o resgate.

O roubo de informações confidenciais também tem como finalidade a revenda na Dark Web. "São fóruns em que os criminosos atuam como fornecedores, vendendo pacotes de logins, senhas e informações como CPF e cartões de crédito, para que outros hackers possam aplicar golpes em massa", finaliza.

Fonte: Valor Investe (30/03/2025)