Golpistas enviam e-mail falso sobre erros no Imposto de Renda

O prazo final para a entrega da declaração do Imposto de Renda Pessoa Física 2023 é nesta quarta-feira (31) e os golpistas têm buscado fazer vítimas nas últimas horas disponíveis. Para isso, aproveitam a pressa, o esquecimento e a insegurança para informar sobre supostos erros em documentos. O lembrete inclui um arquivo para download de vírus que rouba dados bancários.

Leia também:

• Imposto de Renda 2023: como usar a declaração pré-preenchida

• Malware bancário que só age no Brasil rouba Pix de vítimas

Segundo a Kaspersky, foram enviados mais de 10 mil e-mails fraudulentos desde o fim de semana passado. A mensagem traz uma variante do malware bancário Guildma — desenvolvido no Brasil, ele está ativo desde 2019 e ataca clientes das principais instituições financeiras do país.

Com títulos como “Identificamos divergências no seu IRPF (Imposto de Renda Pessoa Física)” e “Problemas no seu IRPF”, os e-mails incentivam a vítima a fazer o download de um suposto relatório com informações detalhadas do ocorrido. O vírus no computador captura o que aparece na tela e o que é inserido no teclado. O objetivo é encontrar credenciais, senhas bancárias e códigos para autenticação em duas etapas.

O Guildma pode, ainda, obter módulos com capacidades adicionais, que abrem janelas de login falsas em lojas online e serviços de streaming, por exemplo. A Kaspersky aponta que os cibercriminosos usam dezenas de domínios para disseminar o código malicioso e mantê-lo em funcionamento mesmo que parte da infraestrutura seja tirada do ar.

Fabio Assolini, diretor da equipe global de pesquisa e análise para a América Latina da Kaspersky, explica que o malware é como um exército. “Ele pode estar posicionado no campo do inimigo, mas só atacará depois que receber comando. Por isso, tentamos bloquear a comunicação entre o malware e o servidor.”

As dinâmicas envolvem até páginas no Facebook e vídeos no YouTube — eles apresentam códigos para comunicação com servidores em descrições e publicações. O código malicioso então, verifica todos os endereços registrados até encontrar um que funcione. “Como essas plataformas são grandes e populares, não é simples tirar algo do ar”, explica Assolini.

Como se proteger

Lembre-se de que as comunicações da Receita Federal do Brasil (RFB) com o contribuinte não são realizadas por e-mail nem pelo WhatsApp. Para encontrar informações, o usuário deve visitar os domínios oficiais ou outros meios de contato legítimos da entidade. Além disso, as declarações — e eventuais correções — só podem ser enviadas pelo aplicativo oficial.

Não é recomendável clicar em links enviados por desconhecidos, mesmo que aparentemente tenham vindo da RFB. Dados, senhas e outras credenciais não devem ser informados fora da plataforma do órgão. Manter antivírus e softwares de segurança instalados ajuda a proteger contra malware, bem como ser informado sobre sites suspeitos.