Golpe usa falsa malha fina do IR para instalar praga bancária em computador

Link leva ao download de um arquivo que instala a praga no Windows. Depois de instalado, o trojan atua em segundo plano e tenta capturar senhas, códigos de segurança e chaves de acesso quando a vítima entra em sites financeiros pelo navegador. Não há registros de que essa praga afeta quem acessa o banco pelo celular.

Pesquisador da empresa diz que o fim do prazo aumenta a chance de a vítima agir por impulso. "Os cibercriminosos sabem da ansiedade de quem já enviou a declaração e usam essa vulnerabilidade psicológica enviando mensagens com assuntos alarmantes. O objetivo deles é fazer com que a vítima, com medo de cair na malha fina ou ter que pagar multas pesadas, clique rapidamente no link sem verificar a procedência. Quando o contribuinte recebe um e-mail apontando um erro na declaração que ele acabou de enviar, a afobação faz com que ele aja por impulso, abrindo brecha para a infecção pelo trojan bancário", afirma Fabio Assolini, pesquisador líder de segurança da Kaspersky, em comunicado.

Em março, outro golpe por WhatsApp sugeria que CPF estava irregular e exigia pagamento. Na época, golpistas alegavam que a pessoa tinha uma "pendência grave" em mensagem enviada por WhatsApp e que valor deveria ser pago em 24 horas via Pix, caso contrário o documento seria cancelado.

Como se proteger

Receita Federal não usa e-mail ou SMS para avisar sobre pendências ou enviar links de download. As comunicações oficiais ficam concentradas no e-CAC (Centro Virtual de Atendimento), acessado com conta gov.br.

Checagem do status da declaração deve ser feita por canais oficiais, sem clicar em links recebidos. A orientação é digitar o endereço da Receita no navegador ou usar o app oficial "Receita Federal" para consultar a situação.