NicoElNino - stock.adobe.com

Notícias

Golpe no WhatsApp usa site falso para roubar acesso ao Gov.br durante temporada do IR

O esquema, identificado pela divisão de inteligência da consultoria de segurança da informação Redbelt Security, usa a ameaça de bloqueio de CPF e a proximidade do prazo de entrega da declaração para induzir as vítimas ao erro de fornecimento de dados.

Contribuidor de TechTarget
por
Publicado: 16 março 2026

A INGENI, divisão de inteligência da Redbelt Security, consultoria brasileira especializada em segurança da informação, identificou uma campanha ativa de phishing que circula pelo WhatsApp e tem como alvo as credenciais de acesso ao Gov.br. O alerta ocorre em um momento sensível, próximo ao período de entrega da declaração do Imposto de Renda, quando aumentam as tentativas de fraude que exploram a atenção dos contribuintes.

O golpe chega como mensagem de uma conta comercial no WhatsApp que utiliza nome, foto de perfil e identidade visual copiados do Governo Federal. A mensagem informa uma suposta “pendência grave” no IRPF 2025/2026 e ameaça o bloqueio total do CPF em até 24 horas. Para pressionar ainda mais, o texto menciona consequências como impossibilidade de usar PIX, restrições a contas bancárias e inclusão em cadastros como Serasa, SPC e BACEN.

Ao acessar o link enviado, a vítima é direcionada a um endereço falso (como o domínio “ declare-brasil.site/gov/ “ , do exemplo) que, apesar da semelhança visual, não possui qualquer relação com a Receita Federal. O site replica um formulário utilizado nos canais oficiais e solicita login e senha do Gov.br. Em seguida, apresenta a simulação de uma guia para pagamento de imposto, também falsa. Com as credenciais inseridas, os criminosos passam a ter acesso aos serviços vinculados à conta da vítima, incluindo declarações de imposto de renda, dados do INSS, carteira de trabalho digital, informações previdenciárias e outros serviços federais.

De acordo com a Redbelt Security, é possível identificar indícios claros de fraude. O primeiro está no endereço eletrônico: o domínio “declare-brasil.site”, por exemplo, não pertence ao Governo. Os sites oficiais utilizam exclusivamente o sufixo gov.br, como receita.fazenda.gov.br. Qualquer variação fora desse padrão deve ser considerada suspeita.

Outro ponto é o canal de contato. A Receita Federal não utiliza o WhatsApp para comunicar ou cobrar pendências relacionadas ao Imposto de Renda. A linguagem da mensagem também destoa de comunicações oficiais, com ameaças de “bloqueio total do CPF amanhã”, uso de emojis, letras em caixa alta e tom de urgência. Além disso, o CPF não pode ser bloqueado da forma descrita na mensagem, trata-se de uma informação falsa usada justamente para provocar pânico e impedir que a vítima pense antes de agir.

Orientações para a população

  • Nunca clique em links recebidos por WhatsApp, SMS ou e-mail que direcionem para portais do Governo. Digite sempre o endereço oficial diretamente no navegador.
  • Desconfie de mensagens com tom de urgência ou ameaça. Prazo curto, bloqueio iminente e consequências graves são recursos comuns em tentativas de fraude.
  • Não forneça login, senha ou dados pessoais em sites acessados por links de terceiros, mesmo que a página pareça oficial.
  • Ative a verificação em duas etapas na sua conta Gov.br. Mesmo que as credenciais sejam comprometidas, esse recurso dificulta o acesso indevido.
  • Denuncie a conta no WhatsApp utilizando a função “Denunciar”, disponível ao abrir a conversa suspeita.
  • Caso já tenha inserido suas credenciais, altere imediatamente a senha no portal oficial www.gov.br e entre em contato com a Central de Atendimento do Governo pelo número 138.
  • Registre um boletim de ocorrência na delegacia virtual do seu estado.

A INGENI ressalta que campanhas desse tipo costumam se intensificar durante o período de declaração do Imposto de Renda, quando o aumento das interações com temas fiscais e o senso de urgência dos contribuintes ampliam a exposição a fraudes. Nesse cenário, o monitoramento contínuo de ameaças, combinado à orientação clara da população e à adoção de boas práticas de segurança digital, é fundamental para reduzir riscos e limitar o número de vítimas.

Saiba mais sobre Mídia social