Link leva ao download de um arquivo que instala a praga no Windows. Depois de instalado, o trojan atua em segundo plano e tenta capturar senhas, códigos de segurança e chaves de acesso quando a vítima entra em sites financeiros pelo navegador. Não há registros de que essa praga afeta quem acessa o banco pelo celular.
Pesquisador da empresa diz que o fim do prazo aumenta o risco de a vítima agir por impulso. “Os cibercriminosos sabem da ansiedade de quem já enviou a declaração e usam essa vulnerabilidade psicológica enviando mensagens com assuntos alarmantes. O objetivo deles é fazer com que a vítima, com medo de cair na malha fina ou ter de pagar multas pesadas, clique rapidamente no link sem verificar a procedência. Quando o contribuinte recebe um e-mail apontando um erro na declaração que ele acabou de enviar, a afobação faz com que ele aja por impulso, abrindo brecha para a infecção pelo trojan bancário”, afirma Fabio Assolini, pesquisador líder de segurança da Kaspersky, em comunicado.
Em março, outro golpe por WhatsApp sugeria que o CPF estava irregular e exigia pagamento. Na época, golpistas argumentavam que a pessoa tinha uma “pendência grave” em mensagem enviada por WhatsApp e que o valor deveria ser pago em 24 horas via Pix, caso contrário o documento seria cancelado.
Receita Federal não usa email ou SMS para avisar sobre pendências ou enviar links de download. As comunicações oficiais ficam concentradas no e-CAC (Centro Virtual de Atendimento), acessado com a conta gov.br.
!function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function() {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}; if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′; n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)}(window, document,’script’, ‘https://connect.facebook.net/en_US/fbevents.js’); fbq(‘init’, ‘1425099884432564’); fbq(‘track’, ‘PageView’, { content_name: ‘Golpe usa falsa malha fina do IR para instalar praga bancária em computador’, content_ids: [16741,83153,13703,78681,81026,81430,79794], is_closed: false, });
Fonte da notícia: UOL Tecnologia https://www.uol.com.br/tilt/noticias/redacao/2026/06/15/campanha-usa-falsa-malha-fina-do-ir-e-faz-vitimas-instalarem-praga-bancaria.ghtm
