Análises

Check Point Software alerta: ataques ao IR 2026 são planejados com meses de antecedência

Os especialistas da Check Point Software alertam que a temporada de declaração de Imposto de Renda (IR) segue como um dos períodos mais visados por cibercriminosos. Com o aumento da circulação de dados financeiros e de identidade, atacantes intensificam campanhas de phishing, criação de sites fraudulentos e distribuição de malware, explorando o pico de atividade tributária para ampliar o alcance e a efetividade dos golpes.

Os especialistas afirmam que essas campanhas não são oportunistas, pois os agentes de ameaça começam a preparar sua infraestrutura com meses de antecedência. Eles detectaram um aumento de domínios maliciosos relacionados a impostos. Entre setembro de 2025 e fevereiro de 2026, centenas de novos domínios contendo palavras-chave relacionadas a impostos ou nomes de autoridades fiscais foram registrados a cada mês e globalmente.

Essa atividade aumentou de forma constante no final de 2025 e se intensificou a partir de novembro, indicando uma preparação deliberada antes das campanhas da temporada de impostos. Notavelmente, um em cada 15 domínios recém-registrados relacionados a impostos já foi classificado como malicioso ou suspeito, destacando o uso generalizado de temas relacionados a impostos.

Em março de 2026, tanto o volume quanto o risco aumentaram ainda mais. O número de domínios registrados cresceu em comparação com os meses anteriores de 2026, enquanto a proporção de domínios maliciosos e suspeitos atingiu seu nível mais alto até agora neste ano, com um em cada dez novos domínios registrados em março tendo sido sinalizado como arriscado.

Campanhas de falsificação do IR

A partir dessa tendência, a Check Point Software identificou vários domínios de phishing que se passaram pelo Serviço de Receita Interna dos Estados Unidos (IRS) em janeiro de 2026, incluindo 2025irswebsiteislive[.]live e irstax-refund[.]xyz. Esses domínios parecem fazer parte da mesma campanha coordenada, compartilhando conteúdo e funcionalidade quase idênticos.

Os sites atraem vítimas com falsas ofertas de “reembolso de impostos”, prometendo pagamentos incomumente altos, como pagamentos semanais de US$ 1.400 ou um pagamento único de US$ 38.700. Em seguida, as vítimas são incentivadas a enviar informações pessoais sensíveis, incluindo nome completo, número de identificação social (equivalente ao CPF), número de telefone e endereço de e-mail, seguido por um processo de verificação de identidade, sugerindo fortemente coleta de dados em larga escala.

Por aqui, a Receita Federal do Brasil já alertou que não realiza contato com contribuintes por e-mail, WhatsApp ou redes sociais, nem solicita pagamentos ou envio de dados por esses canais. O órgão reforça que comunicações oficiais ocorrem exclusivamente por meio do portal e-CAC ou por correspondência física. Qualquer abordagem fora desses meios deve ser considerada suspeita, evidenciando como campanhas de phishing exploram a confiança do contribuinte durante o período de declaração.

“A temporada de declaração de imposto de renda cria condições ideais para o cibercrime devido aos altos volumes de dados sensíveis, comunicações oficiais esperadas e pressão para agir rapidamente. Como essas descobertas mostram, os cibercriminosos continuam a refinar suas táticas e expandir seu alcance”, alerta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.

À medida que os prazos fiscais se aproximam, organizações e indivíduos devem permanecer atentos. Monitorar domínios recém-registrados, identificar tentativas de phishing precocemente e impedir a execução de arquivos maliciosos são etapas críticas para reduzir o risco. Segurança proativa e usuários informados continuam sendo a defesa mais forte contra ameaças cibernéticas relacionadas a impostos.

Você também vai gostar

Leia também!