Uma campanha de phishing disseminada pelo WhatsApp está utilizando a proximidade do prazo do Imposto de Renda 2026 para roubar credenciais de acesso ao portal Gov.br. O esquema, identificado pela INGENI, divisão de inteligência da Redbelt Security, utiliza táticas de pressão psicológica para enganar os cidadãos.
A fraude se baseia no envio de mensagens que simulam comunicados oficiais do Governo Federal. Os criminosos utilizam identidade visual clonada e alertam sobre uma suposta "pendência grave" no CPF, ameaçando o bloqueio do documento em 24 horas, além de restrições ao Pix e ao sistema bancário.
Veja também:
- Vídeo: câmera flagra assalto dentro de residência em Tucuruí
- Polícia anuncia plano de fiscalização rigorosa em rios e bares de Marabá
- Prefeitura de Marabá abre inscrições para processo seletivo
Dinâmica da fraude
Ao clicar no link suspeito, o usuário é direcionado a um site que mimetiza o portal oficial, mas com domínio falso (como declare-brasil.site). No local, a vítima é induzida a fornecer login e senha do Gov.br e, em seguida, visualiza uma simulação falsa de guia de pagamento.
Com esses dados, os invasores obtêm controle total sobre serviços federais, incluindo declarações de rendimentos, informações do INSS e carteira de trabalho digital.
Sinais de alerta
A Redbelt Security destaca que a Receita Federal não utiliza o WhatsApp para cobranças ou comunicados de pendências. Outro ponto de atenção é a URL: portais legítimos do governo utilizam obrigatoriamente o sufixo .gov.br.
Além disso, mensagens com tom de urgência exagerado, uso excessivo de emojis e termos em caixa alta são indícios claros de atividade criminosa. A alegação de "bloqueio total" do CPF por mensagem é tecnicamente inexistente e serve apenas para gerar pânico.
Recomendações de segurança
A orientação dos especialistas é jamais clicar em links recebidos por aplicativos de mensagens. O acesso deve ser feito digitando o endereço oficial diretamente no navegador. A ativação da verificação em duas etapas na conta Gov.br é considerada uma camada essencial de proteção.
Caso as credenciais já tenham sido inseridas no site falso, a recomendação é alterar a senha imediatamente no portal oficial, registrar um boletim de ocorrência virtual e denunciar o número suspeito à plataforma.