Campanha de phishing via WhatsApp explora período do Imposto de Renda para furtar acessos ao portal Gov.br.
Uma nova e sofisticada campanha de **golpe no WhatsApp Gov.br** está em plena atividade, visando as credenciais de usuários e explorando a sensibilidade do período de declaração do Imposto de Renda. A fraude, detectada recentemente pela divisão de inteligência INGENI da Redbelt Security, utiliza comunicação falsa do Governo Federal para enganar cidadãos, ameaçando o bloqueio de CPFs e contas bancárias a fim de induzi-los a fornecer dados sigilosos. Este esquema representa uma séria ameaça à segurança digital dos brasileiros, concentrando-se em roubar acesso a uma gama de serviços públicos essenciais, consolidando-se como um dos principais vetores de fraude na temporada fiscal.
O avanço do golpe no WhatsApp Gov.br e seus métodos
A fraude inicia-se com mensagens persuasivas enviadas pelo WhatsApp, mimetizando comunicações oficiais do Governo Federal. Os golpistas empregam nomes, fotos de perfil e identidade visual copiados, buscando conferir autenticidade à abordagem. A tática de engenharia social se baseia na criação de um cenário de urgência e pânico. A mensagem alerta sobre uma suposta “pendência grave” no Imposto de Renda, ameaçando um bloqueio “total” do CPF em até 24 horas. Para intensificar a pressão, mencionam-se restrições ao uso do Pix, ao acesso a contas bancárias e a inclusão em cadastros de proteção ao crédito como Serasa, SPC e até mesmo o Banco Central (BACEN). Essa combinação de ameaças infundadas e imitação visual busca desabilitar a capacidade crítica da vítima, forçando uma ação impulsiva.
Como o mecanismo detalhado do ataque opera
Ao ser persuadida pela mensagem, a vítima clica em um link malicioso que a redireciona para um site falso. Domínios como `declare-brasil.site/gov/` são usados para imitar visualmente os portais oficiais do governo, replicando com precisão o design e a interface. A página falsa exibe um formulário de login idêntico ao do Gov.br, solicitando as credenciais de acesso do usuário. Uma vez que os dados são inseridos, os criminosos os capturam. Para completar a farsa e dar uma sensação de “resolução” do problema, o site fraudulento exibe, em seguida, uma simulação de guia de pagamento de imposto. Essa etapa final visa confirmar à vítima que o “problema” foi solucionado, impedindo que desconfie da fraude até que seja tarde demais.
Impactos e quem está envolvido no esquema de fraude
Com as credenciais do Gov.br em mãos, os cibercriminosos obtêm acesso a uma vasta gama de serviços federais vinculados à conta digital do cidadão. Isso inclui, mas não se limita a, declarações de Imposto de Renda, informações do INSS, dados da carteira de trabalho digital e outros registros previdenciários. Tal acesso pode levar a roubo de identidade, fraudes financeiras, acesso a benefícios e até mesmo a alteração de dados sensíveis. O esquema de **golpe no WhatsApp Gov.br** é orquestrado por grupos organizados de cibercriminosos, que utilizam ferramentas sofisticadas de phishing e engenharia social. As vítimas são os cidadãos brasileiros que utilizam o portal Gov.br e as instituições afetadas indiretamente são os órgãos governamentais, cuja imagem é utilizada indevidamente, e as entidades financeiras que podem sofrer com as consequências dos acessos fraudulentos.
Sinais claros para identificar a fraude digital
A Redbelt Security, por meio de sua divisão INGENI, aponta sinais evidentes que podem ajudar a população a identificar e evitar cair neste tipo de **golpe no WhatsApp Gov.br**. O indicativo mais crucial é o endereço do site: portais governamentais legítimos no Brasil utilizam **exclusivamente o sufixo .gov.br** em seus domínios, como `receita.fazenda.gov.br`. Qualquer variação, como `.site`, `.com`, `.net`, ou outros, deve ser considerada suspeita e evitada. Outro forte sinal é o próprio canal de contato: a Receita Federal e outros órgãos do governo não utilizam o WhatsApp para cobrar impostos, notificar pendências ou solicitar dados sensíveis. A linguagem das mensagens fraudulentas também costuma ser um delator, apresentando emojis, letras em caixa alta e um tom de urgência exagerado, o que difere drasticamente da comunicação formal e padronizada dos órgãos oficiais.
Além disso, a ameaça de “bloqueio total do CPF” é tecnicamente falsa e não corresponde a práticas reais dos órgãos federais. Essa informação é usada unicamente para provocar pânico e impedir que a vítima realize uma análise racional da situação. É fundamental manter a calma e duvidar de qualquer comunicação que exija ação imediata sob pena de consequências graves, especialmente quando o canal não é oficial.
Ações preventivas e o que fazer em caso de comprometimento
Para evitar ser vítima do **golpe no WhatsApp Gov.br**, a INGENI orienta que os usuários jamais cliquem em links recebidos por mensagens suspeitas. A recomendação é sempre acessar os portais do governo digitando o endereço diretamente no navegador, confirmando a autenticidade do domínio. Uma camada extra de proteção crucial é ativar a **verificação em duas etapas** (2FA) na conta Gov.br, o que exige um segundo fator de autenticação além da senha, dificultando o acesso indevido mesmo que a senha seja roubada. Esta medida de segurança é simples de configurar e altamente eficaz contra tentativas de invasão.
Caso um usuário já tenha inserido suas credenciais em um site falso, a ação mais urgente é alterar a senha imediatamente no portal oficial `www.gov.br`. Em seguida, é imprescindível contatar a Central de Atendimento do Governo pelo número **138** para relatar o incidente. Também é recomendado registrar um boletim de ocorrência em uma delegacia virtual do estado e denunciar a conta suspeita diretamente pelo WhatsApp, ajudando a alertar e proteger outros potenciais alvos. A agilidade nessas ações pode mitigar os danos e evitar que os criminosos explorem plenamente os dados roubados.
A intensificação da fraude na temporada do imposto de renda
A divisão de inteligência INGENI alerta que campanhas de phishing como este **golpe no WhatsApp Gov.br** tendem a se intensificar drasticamente durante o período de declaração do Imposto de Renda, que inclui a temporada fiscal de 2025/2026. Este é um momento de grande movimentação e preocupação para os contribuintes, que estão mais propensos a interagir com temas fiscais e buscar informações online. O aumento das interações digitais sobre impostos cria um ambiente fértil para os cibercriminosos, que se aproveitam da distração e da urgência para aplicar golpes. A população, ao lidar com prazos e a complexidade da declaração, pode se tornar mais vulnerável a mensagens enganosas que prometem soluções rápidas ou alertam sobre falsas irregularidades. A vigilância e a desconfiança em relação a comunicações não solicitadas são essenciais para navegar com segurança por este período.
Preservando sua identidade digital em um cenário de ciberameaças
A constante evolução das táticas de fraude digital exige uma postura proativa e informada por parte dos usuários. O portal Gov.br representa a porta de entrada para uma infinidade de serviços públicos essenciais, e a segurança de suas credenciais é sinônimo da proteção de sua identidade e informações pessoais. A cada nova campanha de phishing, a necessidade de educação digital se torna mais evidente. Manter-se atualizado sobre as últimas ameaças, como o **golpe no WhatsApp Gov.br**, e adotar as melhores práticas de segurança online não são apenas recomendações, mas sim medidas indispensáveis para garantir a integridade dos seus dados e a tranquilidade no ambiente digital, especialmente em momentos de maior vulnerabilidade fiscal. A conscientização coletiva é a primeira linha de defesa contra esses ataques persistentes.
