Arte ilustrativa

O período de entrega do Imposto de Renda de 2025 trouxe, além das obrigações fiscais, uma onda crescente de tentativas de golpe que usam o nome da Receita Federal para enganar contribuintes. Segundo levantamento da Redbelt Security, consultoria especializada em cibersegurança, já foram identificados mais de 1.400 sites falsos que simulam tanto o portal da Receita quanto páginas de escritórios contábeis.

O alerta é novo, mas as táticas são velhas conhecidas. Em uma delas, os fraudadores enviam mensagens que informam supostos erros na declaração e solicitam a correção imediata até uma data limite. Para isso, disponibilizam um link malicioso que alegadamente leva a um arquivo PDF com instruções detalhadas. As comunicações usam termos técnicos como “IRPF” e citam legislação federal e o Código Civil para dar credibilidade à mensagem.

Segundo a Receita Federal, as mensagens falsas simulam com precisão o estilo de comunicação oficial, o que exige atenção redobrada dos contribuintes. Por isso, o órgão reforça que não envia e-mails, mensagens de texto ou arquivos anexos com solicitações de correção. Toda a comunicação oficial é feita por meio do portal e-CAC (Centro Virtual de Atendimento ao Contribuinte), que pode ser acessado diretamente no site da Receita com o login do Gov.br.

Como se proteger

Verifique a URL do site: golpistas costumam criar endereços muito parecidos com os oficiais, trocando ou acrescentando letras sutis, como em “receitafderal.gvo”;

Pesquise a idade do domínio: sites fraudulentos geralmente são recentes. Ferramentas como o Whois (disponível em plataformas como o Registro.br) permitem checar a data de criação do site;

Cheque o design e a ortografia: erros gramaticais, formatação precária e visual amador são sinais de alerta;

Evite abrir arquivos anexados, especialmente os com extensões executáveis, como .exe ou .zip;

Confirme a segurança da conexão: o uso do protocolo HTTPS e o ícone de cadeado na barra de endereço indicam que a conexão é criptografada, mas não garantem que o site seja confiável;

Não clique em links suspeitos: mensagens com promessas exageradas ou tom de urgência fora do comum costumam ser tentativas de phishing.

Caso suspeite de fraude, o ideal é registrar boletim de ocorrência, comunicar à Receita Federal e informar o banco e/ou escritório de contabilidade envolvidos.

Com informações técnicas do escritório Rui Cadete.

Acesse nosso Instagram AQUI.

Acesse nosso Threads AQUI.