Não tem jeito, nessa época da declaração do Imposto de Renda, chovem tentativas de golpes através de phishings e mensagens falsas imitando supostas notificações da Receita Federal.
Eu recebi uma interessante em meu inbox, que achei legal compartilhar aqui no Blog.
A mensagem parecia ser um alerta de pagamento da guia do Imposto de Renda PJ, com um link fazendo se passar como uma DARF para o pagamento.
O link para a suposta DARF era um link encurtado, uma tática super manjada para esconder o endereço real do usuário final e burlar sistemas de segurança: https[:]//da.gd/ro1k2.
Colocando o + no final do link, é possível ver o endereço real do phishing: https[:]//docusignreviw-823582369662.northamerica-northeast2.run.app/r/cadastro
Ou seja, nem sempre a sua ferramenta de segurança e o seu antivírus vão identificar uma campanha recente, como um site de phishing distribuindo um malware. Por isso, toda atenção é pouco, e sempre vale a regra de nunca clicar em links suspeitos.
Veja as dicas da própria Receita Federal:
- Desconfie de mensagens com tom de urgência ou ameaça de bloqueio de serviços financeiros.
- Não clique em links recebidos por SMS ou aplicativos de mensagens que não sejam de fontes oficiais.
- Verifique sempre o endereço eletrônico antes de acessar qualquer página relacionada a serviços públicos.
- Nunca forneça dados pessoais, bancários ou fiscais em sites não verificados.
- Em caso de dúvida, o cidadão deve buscar atendimento diretamente nos canais oficiais da Receita Federal.
Para saber mais:
- Kaspersky já identifica 61 sites fraudulentos que utilizam Imposto de Renda como isca para golpes (Kaspersky, 01/04/2026)
- Sites falsos simulam sistema do Imposto de Renda para aplicar golpes em usuários (Canal Tech, 07/04/2026)
- Receita Federal alerta para novo golpe digital envolvendo falsas pendências do IRPF (Receita Federal, 10/04/2026)
- Imposto de renda: 61 sites falsos utilizaram a declaração do IR para aplicar golpes por e-mail (O Globo, 10/04/2026)
Nenhum comentário:
Postar um comentário