Golpistas usam programa da declaração do IR para enganar e instalar vírus

Sites falsos simulam o visual da Receita Federal e levam a instalar sistemas que roubam dados

Golpistas estão aproveitando a busca das pessoas pelo programa da declaração do Imposto de Renda para tentar aplicar golpes e colocar programas maliciosos nos computadores de usuários.

O PGD (Programa Gerador de Declaração) é a única opção liberada até o momento pela Receita Federal para preencher a declaração. O aplicativo Meu Imposto de Renda e a declaração online pelo portal e-CAC (Centro de Atendimento Virtual da Receita) só serão disponibilizados em 1º de abril.

O período de entrega da declaração começou em 17 de março e vai até 30 de maio. Quem entregar após o prazo terá de pagar multa, que varia de R$ 165,74 a 20% do imposto devido no ano-calendário, que no caso é 2024. A Receita já recebeu mais de 2 milhões de documentos até esta quinta-feira (20) e espera um total de 46,2 milhões.

Como o PGD é a única forma disponível, os golpistas estão criando sites falsos simulando o visual da Receita Federal para atrair pessoas que queiram instalar o programa de declaração, mas na verdade o que é baixado para o seu desktop é um malware (programa que pode prejudicar o computador e instalar vírus nele).

"Uma vez instalado, dependendo do tipo, ele pode observar o que você está digitando sem que você perceba, pode instalar programas para sua máquina virar um zumbi e ser usado em ataques criminosos ou roubar dados corporativos, caso você tenha instalado na sua empresa", alerta Paulo Trindade, gerente de inteligência de ameaças cibernéticas da ISH Tecnologia.

Com o malware instalado, o criminoso que invadiu o computador pode roubar dados bancários, quando por exemplo a pessoa digitar a senha no aplicativo do banco, e também dados pessoais ou impedir o uso do computador até que seja pago um resgate para liberação. O pagamento mais comum é em criptomoeda, cujo rastreamento é de difícil acesso para as autoridades.

"São diversas formas de ataque e o usuário precisa estar atento [se a máquina estiver] com comportamento errático, travando, com lentidão ou abrir um programa que não foi solicitado. São alguns dos sinais que o computador pode ter sido atacado", diz Trindade.

Para evitar essa situação, a Receita informa que o programa só pode ser baixado no site oficial do órgão no seguinte endereço: https://www.gov.br/receitafederal/pt-br/centrais-de-conteudo/download/pgd/dirpf.

 

Entrar no site da Receita

No lado direito da página, vá ao item "Programa IRPF 2025 Ano-calendário 2024". Se o sistema operacional for o Windows, clique no botão "Baixar programa". A instalação será feita automaticamente.
Caso o sistema operacional seja MacOS, Linux, Win32 ou multiplataforma, selecione a opção no item "Para outros sistemas operacionais". A instalação também é automática.
Se houver algum problema na instalação, a Receita disponibilizou informações com as principais dúvidas
Após a instalação, o programa abrirá uma tela de apresentação. Clique em avançar. Ele perguntará se pode abrir um arquivo com os dados do programa, clique em avançar. Em seguida, o programa questiona se há interesse em criar uma tecla de atalho. Se houver, clique em avançar.
Após isso, a instalação está concluída e o programa já pode ser aberto.

Em 2024, 81,4% das declarações entregues usaram o programa.

Trindade diz que o usuário deve ter cuidado ao procurar o site da Receita em mecanismos de busca. "Os agentes maliciosos estão comprando para ter exposição no Google. Eles pagam anúncios e algumas vezes eles podem estar posicionados acima de sites oficiais na busca. A pessoa deve sempre checar se o endereço está correto. Mesmo se for digitar, cheque antes se não tem erro de digitação que pode levar a um site malicioso".

O Google afirmou que tem políticas rígidas sobre os anúncios e que suspende imediatamente a propaganda quando detecta violação das regras. "Temos políticas rígidas que definem o que pode ser ou não anunciado por meio do Google Ads. Quando identificamos uma violação, agimos imediatamente suspendendo o anúncio e, se for o caso, bloqueando a conta do anunciante. Se algum consumidor suspeitar ou for vítima de golpe, oferecemos uma ferramenta para denunciar violações de nossas políticas".

De acordo com o especialista, uma das maneiras mais usadas para ludibriar o usuário é trocar a letra L minúscula pela letra I maiúscula. Outra alteração comum é o número zero pela vogal O maiúscula. "É mais difícil para as pessoas notarem essas trocas, então os agentes maliciosos se aproveitam disso", comenta Trindade.

Outro cuidado é na hora de baixar o programa, pois há sites falsos que simulam a mesma sequência de passos do site oficial da Receita para enganar o usuário.

"Quando você passar o mouse no botão baixar programa, verifique antes a URL (aparece no canto inferior esquerdo da página) e veja se é mesmo o da Receita Federal. Se não for, você pode instalar um programa malicioso", diz Trindade. O endereço do arquivo a ser baixado é esse: https://downloadirpf.receita.fazenda.gov.br/irpf/2025/irpf/arquivos/IRPF2025Win64v1.0.exe

A Receita recomenda que o contribuinte jamais clique em links que são enviados por email, SMS, carta ou em aplicativos de mensagens como WhatsApp e Telegram. Trindade ressalta que os golpistas vêm usando cartas com falsas comunicações para enganar as pessoas. "Eles enviam uma correspondência pedindo para você clicar em um link e você cai no site malicioso. A carta simula o visual da Receita também. Evite clicar nesses links", afirma.

O golpista também costuma usar expressões de impacto como "urgente", "clique imediatamente", "você pode ser multado" e outras que despertam a sensação de urgência para que a pessoa seja levada a seguir as ordens e instalar os programas com vírus.

O usuário que notou um site malicioso pode denunciá-lo para o Google para que o mecanismo de busca retire o endereço do ar. A denúncia é feita da seguinte forma:

 

Como denunciar sites maliciosos

Vá no endereço: https://safebrowsing.google.com/safebrowsing/report_phish/?hl-pt-br
Em URL, coloque o endereço do site malicioso
Clique em "Não sou um robô" no captcha
Se quiser, informe o que você diagnosticou no campo "detalhes adicionais sobre violação por phishing"
Clique em "Enviar denúncia"

Fonte: Folha de S. Paulo