Golpe no WhatsApp usa site falso para roubar acesso ao Gov.br durante temporada do IR

A INGENI, divisão de inteligência da Redbelt Security, consultoria brasileira especializada em segurança da informação, identificou uma campanha ativa de phishing que circula pelo WhatsApp e tem como alvo as credenciais de acesso ao Gov.br. O alerta ocorre em um momento sensível, próximo ao período de entrega da declaração do Imposto de Renda, quando aumentam as tentativas de fraude que exploram a atenção dos contribuintes.

O golpe chega como mensagem de uma conta comercial no WhatsApp que utiliza nome, foto de perfil e identidade visual copiados do Governo Federal. A mensagem informa uma suposta “pendência grave” no IRPF 2025/2026 e ameaça o bloqueio total do CPF em até 24 horas. Para pressionar ainda mais, o texto menciona consequências como impossibilidade de usar PIX, restrições a contas bancárias e inclusão em cadastros como Serasa, SPC e BACEN.

Ao acessar o link enviado, a vítima é direcionada a um endereço falso (como o domínio “declare-brasil.site/gov/“, do exemplo) que, apesar da semelhança visual, não possui qualquer relação com a Receita Federal.

O site replica um formulário utilizado nos canais oficiais e solicita login e senha do Gov.br. Em seguida, apresenta a simulação de uma guia para pagamento de imposto, também falsa. Com as credenciais inseridas, os criminosos passam a ter acesso aos serviços vinculados à conta da vítima, incluindo declarações de imposto de renda, dados do INSS, carteira de trabalho digital, informações previdenciárias e outros serviços federais.

De acordo com a Redbelt Security, é possível identificar indícios claros de fraude. O primeiro está no endereço eletrônico: o domínio “declare-brasil.site“, por exemplo, não pertence ao Governo. Os sites oficiais utilizam exclusivamente o sufixo gov.br, como receita.fazenda.gov.br. Qualquer variação fora desse padrão deve ser considerada suspeita.

Outro ponto é o canal de contato. A Receita Federal não utiliza o WhatsApp para comunicar ou cobrar pendências relacionadas ao Imposto de Renda. A linguagem da mensagem também destoa de comunicações oficiais, com ameaças de “bloqueio total do CPF amanhã”, uso de emojis, letras em caixa alta e tom de urgência. Além disso, o CPF não pode ser bloqueado da forma descrita na mensagem, trata-se de uma informação falsa usada justamente para provocar pânico e impedir que a vítima pense antes de agir.

Orientações para a população

• Nunca clique em links recebidos por WhatsApp, SMS ou e-mail que direcionem para portais do Governo. Digite sempre o endereço oficial diretamente no navegador.
• Desconfie de mensagens com tom de urgência ou ameaça. Prazo curto, bloqueio iminente e consequências graves são recursos comuns em tentativas de fraude.
• Não forneça login, senha ou dados pessoais em sites acessados por links de terceiros, mesmo que a página pareça oficial.
• Ative a verificação em duas etapas na sua conta Gov.br. Mesmo que as credenciais sejam comprometidas, esse recurso dificulta o acesso indevido.
• Denuncie a conta no WhatsApp utilizando a função “Denunciar”, disponível ao abrir a conversa suspeita.
• Caso já tenha inserido suas credenciais, altere imediatamente a senha no portal oficial www.gov.br e entre em contato com a Central de Atendimento do Governo pelo número 138.
• Registre um boletim de ocorrência na delegacia virtual do seu estado.

A INGENI ressalta que campanhas desse tipo costumam se intensificar durante o período de declaração do Imposto de Renda, quando o aumento das interações com temas fiscais e o senso de urgência dos contribuintes ampliam a exposição a fraudes.

Nesse cenário, o monitoramento contínuo de ameaças, combinado à orientação clara da população e à adoção de boas práticas de segurança digital, é fundamental para reduzir riscos e limitar o número de vítimas.

A INGENI é a divisão de inteligência avançada da Redbelt Security, focada em analisar o cenário real de ameaças que cerca o negócio, o setor e as operações das empresas brasileiras. A área atua por meio da geração de relatórios e alertas que antecipam riscos e ampliam a visibilidade sobre campanhas maliciosas ativas no país. Foi a INGENI que detectou a campanha aqui descrita durante suas atividades de monitoramento contínuo de ameaças.

Sobre a Redbelt Security :Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação. A marca atua com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOC), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), e suporte especializado no gerenciamento de ambientes de TI e ações preventivas contra novas ameaças, contando com uma equipe altamente especializada e certificada.