A Kaspersky identificou ao menos 61 domínios maliciosos relacionados ao Imposto de Renda apenas no mês de março, em meio ao início do período de entrega da declaração de 2026. Segundo a empresa, os registros fazem parte de uma onda de golpes online que utiliza o tema como isca para roubo de dados e fraudes financeiras.

De acordo com o levantamento, os ataques se concentram em campanhas de phishing que tentam capturar credenciais da plataforma gov.br, além de induzir vítimas a realizar pagamentos indevidos por meio de PIX ou boleto.

Os criminosos criam páginas falsas com variações de termos associados ao processo de declaração, como “IRPF”, “regularização”, “declaração online” e “chave de acesso”. Também utilizam referências à Receita Federal e elementos visuais que simulam serviços oficiais, com o objetivo de aumentar a credibilidade das fraudes e atrair contribuintes.

A empresa relata ainda a identificação de uma nova campanha em circulação baseada no envio de e-mails que imitam notificações da Receita. As mensagens informam a existência de uma suposta pendência no Imposto de Renda e oferecem quitação com desconto integral de juros e multas.

O conteúdo pressiona o contribuinte a realizar o pagamento em até dois dias úteis, sob a promessa de evitar a malha fina e a inclusão do CPF ou CNPJ na dívida ativa da União. Segundo a Kaspersky, o objetivo é induzir transferências para contas de terceiros usadas por criminosos, conhecidas como “laranjas”.

A combinação de linguagem urgente e aparência oficial é apontada como principal estratégia para reduzir a desconfiança das vítimas e acelerar a tomada de decisão, ampliando a efetividade dos golpes.