Login
Close Menu
    Golpe no WhatsApp usa site falso para roubar acesso ao Gov.br
    Cibersegurança Contábil e Fiscal Destaques Govtech Notícias

    Golpe no WhatsApp usa site falso para roubar acesso ao Gov.br durante temporada do IR

    By 4 Mins Read

    Golpe no WhatsApp usa a ameaça de bloqueio de CPF e a proximidade do prazo de entrega da declaração para induzir as vítimas ao erro

    A INGENI, divisão de inteligência da Redbelt Security, consultoria brasileira especializada em segurança da informação, identificou uma campanha ativa de phishing que circula pelo WhatsApp e tem como alvo as credenciais de acesso ao Gov.br. O alerta ocorre em um momento sensível, próximo ao período de entrega da declaração do Imposto de Renda, quando aumentam as tentativas de fraude que exploram a atenção dos contribuintes.

    O golpe chega como mensagem de uma conta comercial no WhatsApp que utiliza nome, foto de perfil e identidade visual copiados do Governo Federal. A mensagem informa uma suposta “pendência grave” no IRPF 2025/2026 e ameaça o bloqueio total do CPF em até 24 horas. Para pressionar ainda mais, o texto menciona consequências como impossibilidade de usar PIX, restrições a contas bancárias e inclusão em cadastros como Serasa, SPC e BACEN.

    Ao acessar o link enviado, a vítima é direcionada a um endereço falso (como o domínio “declare-brasil.site/gov/“, do exemplo) que, apesar da semelhança visual, não possui qualquer relação com a Receita Federal.

    O site replica um formulário utilizado nos canais oficiais e solicita login e senha do Gov.br. Em seguida, apresenta a simulação de uma guia para pagamento de imposto, também falsa. Com as credenciais inseridas, os criminosos passam a ter acesso aos serviços vinculados à conta da vítima, incluindo declarações de imposto de renda, dados do INSS, carteira de trabalho digital, informações previdenciárias e outros serviços federais.

    De acordo com a Redbelt Security, é possível identificar indícios claros de fraude. O primeiro está no endereço eletrônico: o domínio “declare-brasil.site“, por exemplo, não pertence ao Governo. Os sites oficiais utilizam exclusivamente o sufixo gov.br, como receita.fazenda.gov.br. Qualquer variação fora desse padrão deve ser considerada suspeita.

    Outro ponto é o canal de contato. A Receita Federal não utiliza o WhatsApp para comunicar ou cobrar pendências relacionadas ao Imposto de Renda. A linguagem da mensagem também destoa de comunicações oficiais, com ameaças de “bloqueio total do CPF amanhã”, uso de emojis, letras em caixa alta e tom de urgência. Além disso, o CPF não pode ser bloqueado da forma descrita na mensagem, trata-se de uma informação falsa usada justamente para provocar pânico e impedir que a vítima pense antes de agir.

    Orientações para a população

    • Nunca clique em links recebidos por WhatsApp, SMS ou e-mail que direcionem para portais do Governo. Digite sempre o endereço oficial diretamente no navegador.
    • Desconfie de mensagens com tom de urgência ou ameaça. Prazo curto, bloqueio iminente e consequências graves são recursos comuns em tentativas de fraude.
    • Não forneça login, senha ou dados pessoais em sites acessados por links de terceiros, mesmo que a página pareça oficial.
    • Ative a verificação em duas etapas na sua conta Gov.br. Mesmo que as credenciais sejam comprometidas, esse recurso dificulta o acesso indevido.
    • Denuncie a conta no WhatsApp utilizando a função “Denunciar”, disponível ao abrir a conversa suspeita.
    • Caso já tenha inserido suas credenciais, altere imediatamente a senha no portal oficial www.gov.br e entre em contato com a Central de Atendimento do Governo pelo número 138.
    • Registre um boletim de ocorrência na delegacia virtual do seu estado.

    A INGENI ressalta que campanhas desse tipo costumam se intensificar durante o período de declaração do Imposto de Renda, quando o aumento das interações com temas fiscais e o senso de urgência dos contribuintes ampliam a exposição a fraudes.

    Nesse cenário, o monitoramento contínuo de ameaças, combinado à orientação clara da população e à adoção de boas práticas de segurança digital, é fundamental para reduzir riscos e limitar o número de vítimas.

    Sobre a INGENI

    A INGENI é a divisão de inteligência avançada da Redbelt Security, focada em analisar o cenário real de ameaças que cerca o negócio, o setor e as operações das empresas brasileiras. A área atua por meio da geração de relatórios e alertas que antecipam riscos e ampliam a visibilidade sobre campanhas maliciosas ativas no país. Foi a INGENI que detectou a campanha aqui descrita durante suas atividades de monitoramento contínuo de ameaças.

    Sobre a Redbelt Security 

    Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação. A marca atua com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOC), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), e suporte especializado no gerenciamento de ambientes de TI e ações preventivas contra novas ameaças, contando com uma equipe altamente especializada e certificada.

    Imposto de Renda (IR) 2026: como acessar a declaração pré-preenchida da Receita Federal

    Com apoio da Deloitte, Porto fortalece sua transparência e governança na área contábil

    Quem precisa declarar o Imposto de Renda 2026: veja as regras da Receita Federal

    Imposto de Renda 2026: calendário e prazo de entrega da declaração

    A Coluna Contábil e Fiscal, é dedicada à relação do setor com tecnologia, digitalização e com a segurança da informação fundamental a atividade.

    Acompanhe por aqui a série Especial Crypto ID sobre IR 2026

    CONTÁBIL E FISCAL

    Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos