Um aplicativo falso chamado “Meu Imposto de Renda”, que simulava o canal oficial da Receita Federal, acumulou mais de 16 mil downloads antes de ser removido das lojas digitais. O número representa milhares de dispositivos potencialmente infectados com malware e reflete apenas uma fração do cenário identificado por especialistas cibernéticos às vésperas do encerramento do prazo de entrega da declaração do Imposto de Renda 2026.
Um monitoramento conduzido pelo time da Redbelt Security, revelou a extensão do problema após serem encontradas 80 páginas falsas, 26 perfis fraudulentos em redes sociais e 10 aplicativos maliciosos explorando o tema. Os ativos clonavam a identidade visual institucional, utilizavam nomes semelhantes aos de órgãos oficiais e recorriam a uma linguagem técnica para transmitir confiança e enganar os contribuintes.
O método central desses ataques é a engenharia social, tática em que criminosos manipulam o comportamento humano em vez de explorar falhas técnicas em sistemas. Os golpistas se apoiam no senso de urgência, no medo da malha fina e na falta de familiaridade com processos digitais para induzir os usuários a fornecerem dados ou fazer pagamentos e, com o prazo final se aproximando, cresce o número de pessoas buscando ajuda rápida, momento em que as fraudes se intensificam.
Entre as 80 páginas fraudulentas detectadas, a maioria imitava o ambiente da Receita Federal ou promovia falsos serviços de consultoria tributária e suporte jurídico, com promessas de envio rápido e sem erros. Os riscos nesses sites incluíam cobranças antecipadas por serviços inexistentes, roubo de documentos pessoais, captura de CPF e dados bancários, além de solicitações de acesso à conta gov.br para a aplicação de golpes futuros.
O levantamento localizou ainda outros 9 aplicativos maliciosos disfarçados de ferramentas de consulta de restituição e cálculo de imposto. Especialistas alertam que esses programas servem como porta de entrada para infostealers, que capturam senhas, cookies e credenciais salvas no aparelho, e para os RATs (Remote Access Trojans), vírus que permitem ao invasor assumir o controle remoto do celular para monitorar telas e instalar outras ameaças silenciosamente.
A engenharia social também se estendeu para 26 perfis falsos em redes sociais que simulavam contadores especializados e centrais de atendimento. Para mitigar esses riscos, a área de inteligência da Redbelt Security recomenda o uso exclusivo de canais oficiais, desconfiar de mensagens de urgência exagerada, nunca compartilhar credenciais do gov.br, ativar a autenticação em duas etapas e sempre validar a reputação do desenvolvedor antes de baixar qualquer app.
