A INGENI, unidade de inteligência da Redbelt Security, detectou uma campanha ativa de phishing via WhatsApp que visa roubar acessos ao portal Gov.br. O golpe aproveita a proximidade do prazo de entrega do Imposto de Renda 2026 para atrair vítimas, com os criminosos utilizando contas comerciais com a identidade visual do Governo Federal e enviando mensagens sobre “pendências graves”, pressionando o usuário com a ameaça de bloqueio do CPF em 24 horas.
A fraude utiliza o pânico como gatilho, mencionando restrições no PIX, contas bancárias e cadastros no Serasa. Ao clicar no link malicioso, a vítima é levada a um domínio falso, como declare-brasil.site, que replica fielmente o formulário oficial. Ao inserir login e senha, o usuário entrega aos criminosos o controle total de seus serviços federais, incluindo dados do INSS, Carteira de Trabalho Digital e informações previdenciárias.
“O domínio oficial utiliza exclusivamente o sufixo gov.br, qualquer variação deve ser considerada suspeita”, alerta a Redbelt Security. Além do endereço eletrônico incorreto, o canal de contato é um indício claro de fraude: a Receita Federal não utiliza o WhatsApp para cobrar pendências. A linguagem agressiva, o uso excessivo de emojis e a falsa afirmação de “bloqueio total de CPF” são táticas de engenharia social para impedir que a vítima reflita antes de agir.
Para se proteger, especialistas recomendam nunca clicar em links recebidos por mensagens e digitar sempre o endereço oficial diretamente no navegador. É fundamental desconfiar de tons de urgência e ativar a verificação em duas etapas na conta Gov.br. Caso as credenciais já tenham sido inseridas, a senha deve ser alterada imediatamente no portal legítimo e um boletim de ocorrência deve ser registrado na delegacia virtual.
A consultoria ressalta que essas campanhas se intensificam durante o período fiscal, explorando a vulnerabilidade dos contribuintes. O monitoramento contínuo, aliado ao letramento digital da população e à adoção de boas práticas, é a principal barreira para limitar o alcance dessas fraudes. A denúncia da conta diretamente no WhatsApp também ajuda a interromper a disseminação do golpe em tempo real.
