Golpe do CPF Falso Alvo de Empresas no IR 2026
Golpe do CPF Irregular: Alerta para Contribuintes Brasileiros
Em abril de 2026, pesquisadores da ESET descobriram um site fraudulento que imita o portal da Receita Federal, com o intuito de extorquir contribuintes brasileiros através de pagamentos via Pix. O golpe, que se intensifica durante o período de declaração do Imposto de Renda, utiliza dados pessoais reais obtidos de vazamentos anteriores para enganar as vítimas, fazendo-as acreditar que possuem pendências fiscais urgentes.
Como o Golpe Funciona na Prática
O golpe começa com uma mensagem enviada por e-mail, SMS, WhatsApp ou redes sociais, alertando sobre um suposto CPF irregular. O link contido na mensagem direciona a um domínio suspeito, que geralmente termina em .mom, em contraste com o domínio oficial .gov.br.
Ao acessar a página falsa e inserir o CPF, a vítima é confrontada com um aviso de alto risco fiscal, com um prazo curto para regularização, muitas vezes até o mesmo dia. Essa pressão é uma tática para induzir decisões impulsivas. O golpe se torna ainda mais convincente ao exibir dados reais da vítima, como nome e filiação, o que aumenta a credibilidade da fraude.
Além disso, a página apresenta um falso relatório com valores de dívida e prazos para pagamento, levando a vítima a realizar um pagamento via Pix diretamente para os criminosos.
Por Que o Período do IR Amplifica o Risco
O período de declaração do Imposto de Renda, que vai de 23 de março a 29 de maio, oferece uma oportunidade ideal para os golpistas. Com milhões de brasileiros atentos a comunicações do Fisco, o golpe se torna mais eficaz. Em 2024, 45 milhões de contribuintes regularizaram suas obrigações, e a expectativa para 2025/2026 é de 46,2 milhões de declarações.
Leia também
Esse cenário não afeta apenas indivíduos, mas também organizações. Funcionários que acessam sites fraudulentos em dispositivos corporativos podem expor informações sensíveis e comprometer a segurança da empresa.
Engenharia Social Combinada com Dados Vazados: Uma Evolução Preocupante
O que torna essa campanha de golpe particularmente alarmante é a combinação de engenharia social com dados vazados. O uso de informações pessoais reais, como nome e filiação, aumenta a eficácia do ataque. A clonagem visual de portais oficiais e o uso de domínios com extensões incomuns demonstram uma operação bem organizada e financiada.
Para as equipes de segurança, isso representa um desafio, pois as ferramentas tradicionais de detecção de phishing podem não ser suficientes diante de fraudes personalizadas que utilizam dados reais.
O Que a Receita Federal e Especialistas Recomendam
A Receita Federal alerta que não realiza cobranças por e-mail, SMS ou WhatsApp, e que qualquer pendência deve ser verificada exclusivamente pelo portal oficial. Comunicações fora desse canal devem ser tratadas com desconfiança.
Os especialistas recomendam que os usuários verifiquem sempre o domínio do site antes de inserir dados pessoais, assegurando que o endereço termine em .gov.br. Além disso, as empresas devem implementar práticas de segurança, como treinamento contínuo para colaboradores e autenticação multifator em sistemas críticos.
Identificar e bloquear o golpe do CPF irregular é uma responsabilidade estratégica para as lideranças de segurança digital no Brasil em 2026, dada a crescente pressão sobre as equipes de TI e a vulnerabilidade humana que os golpistas exploram.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
