Não são só os grandes eventos, como a Copa do Mundo e feriados, que acabam replicados por golpistas: a Declaração do Imposto de Renda 2026, atualmente aberta aos contribuintes, também fez crescer as imitações de sites e e-mails por hackers. Segundo levantamento da empresa de cibersegurança ESET, domínios falsos imitam avisos de CPF irregular para atrair vítimas.
Os cibercriminosos enviam mensagens por e-mail, SMS, WhatsApp ou redes sociais avisando sobre uma suposta irregularidade no documento ou pendência do usuário com a Receita Federal. O link leva a uma página falsa do Portal Oficial de Serviços ao Cidadão, da Receita, com funcionalidades que parecem reais.
Ao abrir o site falso recebido por mensagem, o usuário tem a opção de inserir seu CPF para “uma consulta gratuita”. O que retorna é um aviso de situação de “alto risco fiscal”, com um prazo bem apertado (geralmente no mesmo dia) para regularização, sob pena de multa e restrição de benefícios diversos.
O site exibe informações pessoais, como nome completo e filiação, para aumentar a credibilidade. Acredita-se que esses dados venham de vazamentos anteriores. Para regularizar a situação, é indicado à vítima que faça o pagamento o mais rápido possível via Pix, incluindo até mesmo desconto para que o internauta pense que está ganhando uma vantagem.
