Golpe no WhatsApp tenta roubar credenciais do Gov.br durante a temporada de declaração do Imposto de Renda
Campanha de phishing no WhatsApp visa credenciais do Gov.br com ameaças de bloqueio de CPF.
Uma nova campanha de phishing está circulando pelo WhatsApp, direcionada a usuários que possuem contas no Gov.br. O objetivo é roubar as credenciais de acesso, utilizando táticas de pressão relacionadas ao prazo para a declaração do Imposto de Renda 2025/2026.
A fraude se apresenta como uma comunicação oficial do Governo Federal, utilizando elementos visuais e identidade que imitam as comunicações legítimas. As mensagens informam sobre uma suposta “pendência grave” no Imposto de Renda, ameaçando o bloqueio do CPF em 24 horas, além de restrições ao uso do Pix e acesso a contas bancárias.
Ao clicar no link contido na mensagem, a vítima é redirecionada para um site falso que simula os portais do governo. A página solicita as credenciais do Gov.br, apresentando um formulário de login que parece legítimo, seguido por uma simulação de guia de pagamento de imposto.
Os criminosos, ao obter essas informações, ganham acesso a diversos serviços federais, incluindo declarações de Imposto de Renda, dados do INSS e informações da carteira de trabalho digital.
Para identificar essa fraude, é fundamental observar o endereço do site. Domínios oficiais do governo sempre terminam com .gov.br. Qualquer variação deve ser considerada suspeita. Além disso, a Receita Federal não utiliza o WhatsApp para comunicações desse tipo, e a linguagem utilizada nas mensagens fraudulentas costuma ser informal e alarmante.
Caso o usuário receba uma mensagem suspeita, a recomendação é não clicar em links e acessar os portais governamentais diretamente pelo navegador. A ativação da verificação em duas etapas no Gov.br é uma medida de segurança adicional que pode ser adotada.
Se as credenciais já foram inseridas em um site suspeito, é crucial alterar a senha imediatamente e entrar em contato com a Central de Atendimento do Governo. Registrar um boletim de ocorrência e denunciar a conta suspeita são passos importantes para mitigar os danos.
A INGENI alerta que esse tipo de golpe tende a aumentar durante o período de declaração do Imposto de Renda, quando a atenção dos usuários a assuntos fiscais se intensifica, tornando-os mais vulneráveis a fraudes digitais.
