Relatório da DANRESA revela a criação de mais de 1.600 sites falsos da Receita Federal e o uso de Inteligência Artificial para roubo de dados e fraudes financeiras na reta final do IRPF
São Paulo, abril de 2026 – Com a proximidade do encerramento do prazo para a entrega da Declaração do Imposto de Renda Pessoa Física (IRPF) 2026, a DANRESA, tradicional companhia nacional especializada em segurança da informação, emite um alerta de Nível Crítico para o Brasil. A análise técnica aponta que o cibercrime operando no país atingiu um patamar inédito de sofisticação, utilizando os cerca de R$ 265 milhões em restituições retidas na malha fina como principal “isca psicológica” para vítimas.
Segundo o dossiê, que consolida dados de inteligência de mercado e diretrizes de órgãos como CERT.br, CISA e Receita Federal, os golpes virtuais financeiros já vitimaram cerca de 29,9 milhões de brasileiros, gerando prejuízos que ultrapassam a marca de R$ 13 bilhões anuais.
Anatomia do Golpe em 2026
O tempo médio para a criação e publicação de um domínio fraudulento caiu para questão de minutos. Apenas nos primeiros meses deste ano, laboratórios de inteligência detectaram mais de 1.600 sites falsos imitando a Receita Federal. O monitoramento da DANRESA classificou as fraudes desta temporada em quatro frentes principais:
• Falso Portal Gov.br (Ataque Homográfico): Criminosos enviam alertas alarmistas por SMS ou e-mail sobre “CPFs suspensos”, direcionando a vítima para sites visualmente idênticos aos do governo. O objetivo é roubar credenciais e acessar as declarações pré-preenchidas, que contêm dados de altíssimo valor.
• “Antecipação” via PIX: Através de anúncios maliciosos no Google e Bing, golpistas oferecem falsas consultorias. Após o contato, um falso auditor cobra via WhatsApp uma “taxa de liberação” através de PIX, desviando o dinheiro para contas de laranjas.
• Invasão Corporativa via Malwares Bancários: Focados em departamentos de RH e Financeiro das empresas, os ataques enviam arquivos maliciosos disfarçados de “Recibo_IRPF_2026_Pendencia”. Ao abrir o anexo, um vírus silencioso infecta a máquina para interceptar acessos bancários e roubar dados da empresa.
• Era das Deepfakes: Em uma escalada tecnológica alarmante, os golpes de WhatsApp agora incluem arquivos de áudio gerados por Inteligência Artificial, simulando com perfeição a voz de contadores ou atendentes do governo para conferir credibilidade à extorsão.
“A industrialização da fraude fiscal no Brasil exige que tanto os cidadãos quanto o ambiente corporativo elevem sua maturidade de segurança ao nível máximo. Não estamos lidando apenas com e-mails mal escritos, mas com campanhas de engenharia social altamente patrocinadas e apoiadas por IA,” alerta Daniel Porta, CISO da DANRESA.
Posicionamento Oficial e Defesa
A Receita Federal reforça continuamente que não envia links via SMS, e-mail ou WhatsApp para cobrança de taxas ou descontos. O único canal oficial para verificação é a Caixa Postal do e-CAC. Além disso, o CERT.br adverte que a presença do “cadeado de segurança” (HTTPS) nos navegadores não garante que o site seja legítimo, sendo crucial verificar se o endereço termina com .gov.br.
Para o ambiente corporativo, a DANRESA recomenda a execução imediata de protocolos de defesa, incluindo:
• Bloqueio preventivo de domínios recém-registrados (com menos de 30 dias).
• Configuração rigorosa de políticas antiespionagem e falsificação de e-mails (DMARC/SPF/DKIM).
• Auditoria de sistemas de proteção de endpoint (EDR) para impedir que documentos PDF ou pacotes Office executem códigos maliciosos nas máquinas dos colaboradores.
A equipe de monitoramento contínuo da DANRESA segue rastreando os Indicadores de Comprometimento (IOCs) desta campanha para proteger as infraestruturas de seus clientes.
Entenda a reforma do Imposto de Renda enviada ao Congresso – Jornal Empresas & Negócios
