Uma campanha de phishing ativa no WhatsApp está direcionada a roubar credenciais de acesso ao Gov.br. Identificada pela INGENI, divisão de inteligência da consultoria Redbelt Security, a fraude aproveita o prazo de entrega da declaração do Imposto de Renda 2025/2026 para pressionar as vítimas com mensagens que se disfarçam de comunicações oficiais do Governo Federal.
As mensagens alertam sobre uma suposta “pendência grave” no Imposto de Renda da Pessoa Física (IRPF), ameaçando o bloqueio do CPF em até 24 horas, além de mencionar restrições ao uso do Pix e acesso a contas bancárias. Ao clicar no link contido na mensagem, a vítima é redirecionada a um site falso que imita os portais oficiais do governo, onde é solicitado que insira suas credenciais do Gov.br.
Os criminosos, após obter as informações, podem acessar diversos serviços federais, como declarações de IR, dados do INSS e informações da carteira de trabalho digital. A Redbelt Security destaca que um dos principais sinais de alerta é o endereço do site, que deve sempre terminar em gov.br. Qualquer variação desse padrão é suspeita.
A INGENI recomenda que, ao receber mensagens desse tipo, os usuários evitem clicar em links e acessem os portais do governo diretamente pelo navegador. Caso as credenciais já tenham sido inseridas, é essencial alterar a senha imediatamente no portal oficial e contatar a Central de Atendimento do Governo. Registrar um boletim de ocorrência na delegacia virtual e denunciar a conta suspeita no WhatsApp também são medidas recomendadas.
