A temporada de entrega da declaração do Imposto de Renda Pessoa Física (IRPF) 2023 está chegando ao fim, e com isso, uma nova tentativa de golpe surge na rede: uma campanha de phishing fraudulenta que alerta sobre supostos erros nos documentos apresentados pelos contribuintes. O esquema perigoso usa um arquivo para download como isca, com o objetivo de instalar um vírus capaz de roubar dados bancários.
Nova modalidade de golpe: Milhares de mensagens fraudulentas enviadas
De acordo com a empresa de cibersegurança Kaspersky, que emitiu alerta sobre o caso, mais de 10 mil e-mails fraudulentos foram disparados em apenas alguns dias. A mensagem carrega uma variante do malware bancário Guildma, desenvolvido no Brasil e que vem atacando clientes de importantes instituições financeiras desde 2019.
Os e-mails falsos usam títulos como “Identificamos divergências no seu IRPF” ou “Problemas no seu IRPF”, induzindo as possíveis vítimas a baixarem um suposto relatório. No entanto, o download traz o vírus para o computador do usuário, capturando ações na tela e digitações no teclado para roubar credenciais, senhas bancárias e códigos de autenticação em duas etapas.
Guildma: Um trojan financeiro altamente avançado
O Guildma, considerado um dos trojans financeiros mais avançados do Brasil, também pode adicionar novos módulos para ampliar sua capacidade de ataque, incluindo a abertura de falsas janelas de login em lojas online, serviços de streaming e varejistas digitais.
“O malware é como um exército. Ele pode estar posicionado no campo do inimigo, mas só atacará depois que receber o comando. Por isso tentamos bloquear a comunicação entre o malware e servidor”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
Como se proteger de golpes na declaração do imposto de renda?
A Receita Federal esclarece que não realiza comunicações via e-mail, WhatsApp ou outros meios de contato direto. Recomenda-se aos cidadãos que acessem os domínios oficiais ou meios de contato legítimos para buscar informações sobre declarações, restituições e outros assuntos relacionados ao IRPF.
Deve-se evitar clicar em links ou baixar arquivos enviados por desconhecidos, principalmente se vierem em nome da Receita Federal ou disfarçados de informes reais sobre o Imposto de Renda. Nunca informe dados, senhas e outras credenciais por esses meios.
Manter antivírus e softwares de segurança sempre instalados e ativos no computador e celular também é uma prática essencial. Além de proteger contra malware, essas soluções podem indicar o acesso a sites suspeitos.
Por fim, a vigilância é sempre o melhor remédio. Nesta época de declaração de Imposto de Renda, redobre a atenção para garantir a sua segurança digital.