Campanha de phishing atinge credenciais de acesso ao governo
A INGENI, divisão de inteligência da Redbelt Security, identificou uma campanha ativa de phishing que circula pelo WhatsApp e tem como alvo as credenciais de acesso ao Gov.br. O alerta ocorre em um momento sensível, próximo ao período de entrega da declaração do Imposto de Renda, quando aumentam as tentativas de fraude que exploram a atenção dos contribuintes.
O golpe chega como mensagem de uma conta comercial no WhatsApp que utiliza nome, foto de perfil e identidade visual copiados do Governo Federal. A mensagem informa uma suposta “pendência grave” no IRPF 2025/2026 e ameaça o bloqueio total do CPF em até 24 horas. Para pressionar ainda mais, o texto menciona consequências como impossibilidade de usar PIX, restrições a contas bancárias e inclusão em cadastros como Serasa, SPC e BACEN.
Ao acessar o link enviado, a vítima é direcionada a um endereço falso (como o domínio “declare-brasil.site/gov/”, do exemplo) que, apesar da semelhança visual, não possui qualquer relação com a Receita Federal. O site replica um formulário utilizado nos canais oficiais e solicita login e senha do Gov.br. Em seguida, apresenta a simulação de uma guia para pagamento de imposto, também falsa. Com as credenciais inseridas, os criminosos passam a ter acesso aos serviços vinculados à conta da vítima, incluindo declarações de imposto de renda, dados do INSS, carteira de trabalho digital, informações previdenciárias e outros serviços federais.
Indícios de fraude e orientações
De acordo com a Redbelt Security, é possível identificar indícios claros de fraude. O primeiro está no endereço eletrônico: o domínio “declare-brasil.site”, por exemplo, não pertence ao Governo. Os sites oficiais utilizam exclusivamente o sufixo gov.br, como receita.fazenda.gov.br. Qualquer variação fora desse padrão deve ser considerada suspeita.
Outro ponto é o canal de contato. A Receita Federal não utiliza o WhatsApp para comunicar ou cobrar pendências relacionadas ao Imposto de Renda. A linguagem da mensagem também destoa de comunicações oficiais, com ameaças de “bloqueio total do CPF amanhã”, uso de emojis, letras em caixa alta e tom de urgência. Além disso, o CPF não pode ser bloqueado da forma descrita na mensagem, trata-se de uma informação falsa usada justamente para provocar pânico e impedir que a vítima pense antes de agir.
Recomendações de segurança
- Nunca clique em links recebidos por WhatsApp, SMS ou e-mail que direcionem para portais do Governo. Digite sempre o endereço oficial diretamente no navegador.
- Desconfie de mensagens com tom de urgência ou ameaça. Prazo curto, bloqueio iminente e consequências graves são recursos comuns em tentativas de fraude.
- Não forneça login, senha ou dados pessoais em sites acessados por links de terceiros, mesmo que a página pareça oficial.
- Ative a verificação em duas etapas na sua conta Gov.br. Mesmo que as credenciais sejam comprometidas, esse recurso dificulta o acesso indevido.
- Denuncie a conta no WhatsApp utilizando a função “Denunciar”, disponível ao abrir a conversa suspeita.
- Caso já tenha inserido suas credenciais, altere imediatamente a senha no portal oficial www.gov.br e entre em contato com a Central de Atendimento do Governo pelo número 138.
- Registre um boletim de ocorrência na delegacia virtual do seu estado.
A INGENI ressalta que campanhas desse tipo costumam se intensificar durante o período de declaração do Imposto de Renda, quando o aumento das interações com temas fiscais e o senso de urgência dos contribuintes ampliam a exposição a fraudes. Nesse cenário, o monitoramento contínuo de ameaças, combinado à orientação clara da população e à adoção de boas práticas de segurança digital, é fundamental para reduzir riscos e limitar o número de vítimas.