Alerta para ataques cibernéticos envolvendo a declaração do Imposto de Renda

Alerta para ataques cibernéticos envolvendo a declaração do Imposto de Renda. Especialistas destrincham como funcionam os quatro golpes mais recorrentes nesse período

Os golpes cibernéticos relacionados ao imposto de renda evoluíram de forma significativa nos últimos anos, tornando-se mais sofisticados e difíceis de detectar. Os criminosos aproveitam a época da declaração para explorar técnicas de engenharia social e enganar as pessoas, que podem estar mais desatentas ou preocupadas com prazos e obrigações. Só em 2023 a Receita Federal identificou mais de 100 mil tentativas de golpes deste tipo.

Em outras palavras, os hackers utilizam ambientes amplamente conhecidos, mas que ainda geram muitas vítimas no público em geral, como phishings (e-mails falsos) que se assemelham aos da Receita Federal enviados para as vítimas a fim de induzi-las a clicar em links maliciosos ou fornecer dados pessoais e bancários”, explica Marcos Almeida, de Red Team e Threat Intelligence da Redbelt Security.

De acordo com o especialista, outros recursos criminosos comuns são ligações telefônicas feitas por supostos funcionários do órgão, que solicitam pagamentos de débitos inexistentes ou informações confidenciais, e sites falsos para coletar dados pessoais e bancários da população. “Como hoje as declarações são entregues digitalmente, outras práticas regulares dos golpistas são instalar malwares nos computadores dos declarantes e criar aplicativos falsos da Receita Federal para roubar dados pessoais e bancários das vítimas”, complementa Almeida.

Desde o dia 15 de março, milhões de brasileiros reúnem suas documentações para realizar a declaração anual do Imposto de Renda, que se encerra no dia 31 de maio. É um processo que requer muita atenção por parte do contribuinte mesmo que seja experiente, sendo que muitos optam por ser executado com o auxílio de profissionais da área financeira com experiência no tema.

A regras detalhadas sobre quem deve fazer a Declaração de Ajuste Anual e de Imposto de Renda podem ser consultadas no site da Receita Federal, mas, de forma resumida, quem recebeu rendimentos tributáveis acima de R$ 30.639,90 ao longo do ano de 2023 precisa efetuá-la. O governo brasileiro espera receber mais de 43 milhões de declarações e a única forma de entrega é por meio do programa IR2024, ou seja, de forma digital.

É importante fazer o download do programa de maneira correta e segura, diretamente no site da Receita, evitando links terceiros, e utilizando dispositivos particulares (computadores ou celulares). A Receita Federal não envia o link para download por meio de mensagens e e-mails. Para baixar o programa, é preciso acessar o website oficial da Receita Federal.

Infelizmente esse é um período do ano no qual cibercriminosos também estão atentos, buscando exatamente se aproveitar de pessoas que encontram dificuldades na declaração para realizar ataques cibernéticos. “Os golpes, para além do uso de tecnologia, fazem uso principalmente de ‘gatilhos’ emocionais, que buscam atrair a atenção de vítimas desatentas ou com pouco conhecimento”, explica Paulo Trindade, Gerente de Inteligência de Ameaças Cibernéticas da ISH Tecnologia, referência nacional em cibersegurança. “Neste caso, a possível entrada e saída de dinheiro e o receio de um erro na declaração são as ‘iscas’, uma vez que induzem a um senso de urgência, tirando do usuário a capacidade de analisar a situação com um olhar mais crítico”.

O especialista explica que existem quatro principais formas pelas quais golpes utilizando a declaração do Imposto de Renda são aplicados, trazendo também dicas para identificar que se trata de tentativas de fraude:

E-mails enviados a uma lista de pessoas

Aqui, a vítima não chega a ser chamada nominalmente, mas o uso de elementos como o logo oficial da Receita Federal, e o uso de palavras como “urgente” e “risco de multa” pode induzir ao engano, ao apelar para os mencionados gatilhos mentais. 

Porém, Trindade explica que mesmo uma análise mais superficial já revela alguns pontos que colocam em dúvida a veracidade do e-mail, além do erro ortográfico (“Feredal”): ainda que o nome do remetente seja “Receita Federal”, seu endereço de e-mail é uma sequência aleatória de números em um domínio comumente utilizado.

O destinatário também levanta suspeitas. O especialista explica que, nesse caso, o e-mail da vítima foi colocado em cópia oculta, junto a tantas outras, que supostamente fazem parte do grupo “contribuintes32575”. O suposto hyperlink ao fim do e-mail é na verdade o link para download de um vírus na máquina sendo utilizada.

 

E-mails personalizados a uma vítima específica

Um caso muito semelhante, porém, nesse caso, o e-mail foi enviado de maneira individual ao endereço da vítima, o que chama ainda mais atenção. Porém, novamente, sinais como o endereço de e-mail aleatório do remetente e os erros de português (“prezados contribuinte”) servem para ligar o alerta.

“Vale também perceber como, nestes dois casos, nenhum tipo de identificação do usuário é oferecida, como número de algum documento ou data da declaração. Visto que o endereço de e-mail do potencial vítima pode ser descoberto facilmente na web, não há nada que indique que a cobrança de fato se aplica a pessoa em questão”, explica Trindade.

 

Mensagens de texto, que podem ou não citar o nome da vítima

Agentes maliciosos utilizam linhas pré-pagas ou outros serviços para que possam disparar seus ataques por meio de mensagens, seja SMS ou aplicativos como o WhatsApp. No exemplo acima, outro fator que revela que se trata de um golpe é o domínio do link: em vez de ser “….gov.br”, é o domínio de um site malicioso, “….dominio3434.com.”

Vale mencionar também como novamente os gatilhos mentais, que buscam induzir a um senso de urgência, são utilizados.

 

Buscar “declaração de imposto de renda” pode resultar em sites falsos

A própria utilização de sites de busca (como o Google) à procura de auxílio para a declaração pode levar a sites maliciosos, criados por cibercriminosos para se passarem por portais oficiais. Na imagem abaixo, a ISH lista quatro dicas para identificar se o site que está sendo acessado é legítimo:
 

Outros golpes utilizados nos anos anteriores foram o da ‘antecipação da restituição – entre com seus dados para receber via Pix’ e ‘você caiu na malha fina’.
 

Como se proteger?

Trindade explica que, ainda que sejam golpes que envolvam nomes técnicos de disparos de ataque, como smishing, vishing, man-in-the-middle e spear phishing, essas técnicas maliciosas não dependem completamente da tecnologia, sendo apoiadas na capacidade de distração e gatilhos mentais trazidos pelo senso de urgência das mensagens, além da falta de informações de confiança em linguagens acessíveis disponíveis sobre o tema. “Na dúvida, mesmo que seja um processo mais demorado, a consulta deve sempre ser feita aos portais oficiais da Receita Federal, por exemplo o portal e-CAC.

Explica também que o próprio aparelho por onde é feita a declaração merece cuidado. “Por diversas questões, muitas famílias compartilham computadores e até mesmo celulares com seus filhos. É comum que os mais jovens não tenham o devido cuidado ao baixar conteúdo ou acessar determinados sites. São locais que podem conter diversas ameaças que roubam senhas e informações pessoais de maneira silenciosa. É recomendado sempre utilizar um dispositivo de uso pessoal e privado para tarefas como acessar sites de banco, e especialmente a declaração do Imposto de Renda”, conclui.

 

Golpes do IR mais comuns

  • Simulação de contato da Receita Federal – e-mails fraudulentos com o logotipo da Receita Federal utilizam-se de engenharia social e comunicam supostos erros na declaração e/ou pendências de dados e pagamentos. Nesse caso, links maliciosos são enviados para induzir o contribuinte a fornecer dados pessoais ou baixar arquivos infectados com malware.
     
  • Informes de Rendimentos Inverídicos – e-mails e mensagens falsas utilizam nomes de grandes instituições financeiras para enganar usuários sobre documentos necessários para a declaração de imposto de renda. Os golpistas induzem as vítimas a fornecerem dados e baixar arquivos infectados.
     
  • Falso Reembolso de Imposto – golpistas oferecem reembolsos indevidos do imposto de renda para atrair as vítimas. Para “receber” o dinheiro, o contribuinte precisa fornecer dados bancários ou clicar em links fraudulentos que podem resultar em roubo de dados e downloads de programas maliciosos.
     
  • Golpe do “Falso Débito” – criminosos se identificam como funcionários da Receita Federal e, de forma indevida, informam sobre supostos débitos em aberto. Induzida no discurso e pensando que evitará uma suposta cobrança de multa, a vítima é pressionada a realizar pagamentos imediatos via PIX ou transferência bancária.
     
  • Ofertas Falsas de Restituição – publicações em redes sociais e sites feitos por meio de engenharia social prometem restituições do imposto de renda mediante ao fornecimento de dados e envios de documentos (que serão utilizados para golpes e crimes futuros) e, até mesmo, pagamento de taxas para, supostamente, antecipar o pagamento da restituição.

Principais cuidados na hora de fazer a declaração
 

É essencial desconfiar de e-mails de origem desconhecida e evitar clicar em links suspeitos ou fornecer informações pessoais. No caso de empresas e e-mails corporativos, a atenção deve ser ainda maior:

  • Faça o download do programa de declaração no site oficial da Receita Federal digitando o endereço no campo de navegação. Evite links terceiros de redirecionamento.
  • Desconfie de contatos não solicitados, pois a Receita Federal nunca solicita dados pessoais ou bancários por e-mail, telefone ou WhatsApp.
  • Verifique a autenticidade das informações – para isto, acesse o site oficial da Receita Federal para confirmar a veracidade de comunicados, situação de processamento e/ou supostas pendências na declaração.
  • Cuidado com links e arquivos em e-mails ou mensagens suspeitos.
  • Utilize canais oficiais – acesse o portal e-CAC (Link) para consultar pendências e obter informações sobre o imposto de renda.
  • Mantenha seus softwares atualizados, pois isto os protege contra malwares e ataques cibernéticos.
  • Comunique golpes e fraudes – denuncie tentativas de golpe à Receita Federal (Link) e às autoridades competentes.

O que fazer quando já se tornou uma vítima?

No caso se usuários finais, algumas ações rápidas são necessárias para minimizar os danos.

  • Registre um Boletim de Ocorrência na delegacia de polícia mais próxima ou faça o registro online por meio da delegacia eletrônica.
  • Comunique seu banco imediatamente para cancelar cartões e contas bancárias que podem ter sido comprometidas.
  • Altere Senhas de todos os seus acessos online, incluindo e-mail, bancos e redes sociais.
  • Monitore seus Créditos acompanhando seus relatórios de crédito para identificar atividades fraudulentas em seu nome.
  • Caso utilize dispositivo corporativos, notifique imediatamente seu superior ou a área responsável pela segurança da informação.

Quando se trata de empresas e funcionários, a conscientização e educação cibernética continuam fundamentais para evitar que sejam vítimas de fraudes digitais e, consequentemente, haja exposição de dados, informações e credenciais para que hackers consigam acesso ao ambiente corporativo. “Mas, além disso, existem ferramentas e práticas de segurança que colaboram para a proteção, como habilitar a Autenticação Multifator (MFA) e o logon único (SSO) para site de terceiros e certificar-se de que apenas os dispositivos corporativos tenham autorização para acessar informações da empresa para reduzir o risco de abuso de credenciais; além de manter todos os sistemas e software atualizados para corrigir vulnerabilidades”, ressalta o especialista da Redbelt Security.

Almeida destaca ainda que é importante ter uma abordagem em camadas para segurança, incluindo firewalls, antivírus e sistemas de detecção de intrusões, reforçar as políticas de segurança de e-mail para filtrar e bloquear e-mails maliciosos, phishing e spam; além de implementar autenticação de e-mail SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting, and Conformance) para evitar spoofing e garantir a autenticidade dos e-mails recebidos. “Sempre que possível faça uma varredura de e-mail e proxies da Web para remover ameaças antes que elas cheguem”, completa.

Fonte: Redbelt & ISH

Veja também:

Sobre mindsecblog 2427 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!