Volume
global de domínios maliciosos avança e campanhas ganham sofisticação; no
Brasil, uso indevido do nome da Receita Federal voltou ao radar 
Imagem ilustrativa - Divulgação Check Point Software
Os especialistas da Check Point Software alertam que a temporada de declaração de Imposto de Renda (IR) segue como um dos períodos mais visados por cibercriminosos. Com o aumento da circulação de dados financeiros e de identidade, atacantes intensificam campanhas de phishing, criação de sites fraudulentos e distribuição de malware, explorando o pico de atividade tributária para ampliar o alcance e a efetividade dos golpes.
Os especialistas afirmam que essas campanhas não são oportunistas, pois os agentes de ameaça começam a preparar sua infraestrutura com meses de antecedência. Eles detectaram um aumento de domínios maliciosos relacionados a impostos. Entre setembro de 2025 e fevereiro de 2026, centenas de novos domínios contendo palavras-chave relacionadas a impostos ou nomes de autoridades fiscais foram registrados a cada mês e globalmente.
Essa atividade aumentou de forma constante no final de 2025 e se intensificou a partir de novembro, indicando uma preparação deliberada antes das campanhas da temporada de impostos. Notavelmente, um em cada 15 domínios recém-registrados relacionados a impostos já foi classificado como malicioso ou suspeito, destacando o uso generalizado de temas relacionados a impostos.
Em
março de 2026, tanto o volume quanto o risco aumentaram ainda mais. O número de
domínios registrados cresceu em comparação com os meses anteriores de 2026,
enquanto a proporção de domínios maliciosos e suspeitos atingiu seu nível mais
alto até agora neste ano, com um em cada dez novos domínios registrados em
março tendo sido sinalizado como arriscado.
Campanhas de falsificação do IR
A partir dessa tendência, a Check Point Software identificou vários domínios de phishing que se passaram pelo Serviço de Receita Interna dos Estados Unidos (IRS) em janeiro de 2026, incluindo 2025irswebsiteislive[.]live e irstax-refund[.]xyz. Esses domínios parecem fazer parte da mesma campanha coordenada, compartilhando conteúdo e funcionalidade quase idênticos.
Os sites atraem vítimas com falsas ofertas de “reembolso de impostos”, prometendo pagamentos incomumente altos, como pagamentos semanais de US$ 1.400 ou um pagamento único de US$ 38.700. Em seguida, as vítimas são incentivadas a enviar informações pessoais sensíveis, incluindo nome completo, número de identificação social (equivalente ao CPF), número de telefone e endereço de e-mail, seguido por um processo de verificação de identidade, sugerindo fortemente coleta de dados em larga escala.
Por aqui, a Receita Federal do Brasil já alertou que não realiza contato com contribuintes por e-mail, WhatsApp ou redes sociais, nem solicita pagamentos ou envio de dados por esses canais. O órgão reforça que comunicações oficiais ocorrem exclusivamente por meio do portal e-CAC ou por correspondência física. Qualquer abordagem fora desses meios deve ser considerada suspeita, evidenciando como campanhas de phishing exploram a confiança do contribuinte durante o período de declaração.
“A temporada de declaração de imposto de renda cria condições ideais para o cibercrime devido aos altos volumes de dados sensíveis, comunicações oficiais esperadas e pressão para agir rapidamente. Como essas descobertas mostram, os cibercriminosos continuam a refinar suas táticas e expandir seu alcance”, alerta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
À
medida que os prazos fiscais se aproximam, organizações e indivíduos devem
permanecer atentos. Monitorar domínios recém-registrados, identificar
tentativas de phishing precocemente e impedir a execução de arquivos maliciosos
são etapas críticas para reduzir o risco. Segurança proativa e usuários
informados continuam sendo a defesa mais forte contra ameaças cibernéticas
relacionadas a impostos.
Follow Check Point on
LinkedIn, X (formerly Twitter), Facebook, YouTube and blog.
Check Point Software Technologies Ltd
Aviso legal sobre declarações prospectivas
Este comunicado de imprensa contém declarações prospectivas. Declarações prospectivas geralmente se referem a eventos futuros ou ao nosso desempenho financeiro ou operacional futuro. As declarações prospectivas neste comunicado de imprensa incluem, mas não se limitam a declarações relacionadas às nossas expectativas em relação ao crescimento futuro, à expansão da liderança da Check Point na indústria, à melhoria do valor para os acionistas e à entrega de uma plataforma de cibersegurança líder do setor para clientes em todo o mundo. Nossas expectativas e crenças em relação a esses assuntos podem não se materializar, e os resultados ou eventos reais no futuro estão sujeitos a riscos e incertezas que podem fazer com que os resultados ou eventos reais sejam materialmente diferentes daqueles projetados. As declarações prospectivas contidas neste comunicado de imprensa também estão sujeitas a outros riscos e incertezas, incluindo aqueles descritos de forma mais detalhada em nossos arquivos junto à Comissão de Valores Mobiliários dos Estados Unidos (SEC), incluindo nosso Relatório Anual no Formulário 20-F arquivado na SEC em 17 de março de 2025. As declarações prospectivas neste comunicado de imprensa são baseadas nas informações disponíveis para a Check Point na data deste documento, e a Check Point isenta-se de qualquer obrigação de atualizar quaisquer declarações prospectivas, exceto conforme exigido por lei.
Nenhum comentário:
Postar um comentário