Falso e-mail sobre problemas no Imposto de Renda é golpe para roubar dados

Faltam apenas dois dias para o fim das declarações do Imposto de Renda Pessoa Física 2023 e os bandidos estão aproveitando a pressa, o esquecimento e a insegurança para aplicar golpes. Agora, uma massiva campanha de phishing alerta sobre supostos erros nos documentos apresentados pelos cidadãos, com um download como isca para instalar vírus que rouba dados bancários.

• Imposto de Renda 2023: veja quando começa a restituição
• Imposto de Renda: conheça os principais golpes contra contribuintes

De acordo com a empresa de cibersegurança Kaspersky, que emitiu alerta sobre o caso, a campanha foi responsável pelo disparo de mais de 10 mil e-mails fraudulentos apenas entre o final da última semana e o começo desta. Na mensagem fraudulenta está uma variante do malware bancário Guildma, desenvolvido no Brasil e em atividade desde 2019 e que é capaz de atacar clientes de algumas das principais instituições financeiras do país.

“Identificamos divergências no seu IRPF (Imposto de Renda Pessoa Física)” ou “Problemas no seu IRPF” são exemplos de títulos de e-mail recebidos pelas possíveis vítimas, induzidas a baixar um suposto relatório que indica o que aconteceu. O download, porém, traz o vírus para o PC, que passa a capturar o que aparece na tela e as digitações no teclado, em busca de credenciais, senhas bancárias e códigos de autenticação em duas etapas.

Considerado um dos trojans financeiros mais avançados do Brasil, o Guildma também pode baixar novos módulos com capacidades adicionais, abrindo janelas de falso login em lojas online, serviços de streaming e varejistas digitais. Segundo a Kaspersky, há também um grande esforço de furtividade por parte dos criminosos, que usam dezenas de domínios e quase 150 endereços diferentes para disseminar a praga e mantê-la funcionando mesmo que parte da infraestrutura seja tirada do ar.

“O malware é como um exército. Ele pode estar posicionado no campo do inimigo, mas só atacará depois que receber o comando. Por isso tentamos bloquear a comunicação entre o malware e servidor”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky. Essa, porém, é uma batalha de números quando se fala no Guildma.

As dinâmicas envolvem, inclusive, páginas no Facebook e vídeos no YouTube, que trazem códigos para comunicação com servidores em descrições e publicações. A praga checa sucessivamente todos os endereços registrados até encontrar um que funcione, e basta uma atualização do malware para que novos sejam adicionados, quebrando esforços de remoção. “Como essas plataformas são grandes e populares, não é simples tirar algo do ar, com esse tempo adicional sendo usado pelos criminosos para executar o golpe”, explica o especialista.

Como se proteger de golpes na declaração do Imposto de Renda?

Como a Receita Federal costuma alertar, as comunicações do órgão não são realizadas por e-mail, mensagens no WhatsApp ou outros meios de contato direto. Os cidadãos devem acessar os domínios oficiais ou meios de contato legítimos para buscar informações sobre declarações, restituições e outros assuntos relacionados ao IRPF.

Declarações só podem ser enviadas através do software oficial, enquanto consultas e outros assuntos só acontecem pelos domínios legítimos. Os usuários não devem clicar em links nem baixar arquivos enviados por desconhecidos, principalmente se vierem em nome da Receita Federal ou disfarçados de informes reais sobre o Imposto de Renda. Jamais informe dados, senhas e outras credenciais por estes meios.

Além disso, vale a pena manter antivírus e softwares de segurança sempre instalados e funcionando no computador e celular. Além de proteger contra malware, tais soluções também ajudam a indicar o acesso a sites suspeitos.