{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreifzbjtn6xof6xsnmzt6atc27zrmny5qn27vhxnrtuvap4ctxsat5u",
"uri": "at://did:plc:nrr6yppar26qag7p2q3rawp7/app.bsky.feed.post/3moe6i5rzfny2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreib2yj2jlvnuhra442222ye7t3b2b7ky5fbatrrhq6epiartf2brq4"
},
"mimeType": "image/jpeg",
"size": 132145
},
"path": "/economia/golpe-usa-falsa-malha-fina-do-ir-para-instalar-praga-bancaria-em-computador-313887",
"publishedAt": "2026-06-15T17:35:44.000Z",
"site": "https://tribunaonline.com.br",
"tags": [
"Economia"
],
"textContent": "Uma campanha de emails maliciosos passou a usar falsas pendências do Imposto de Renda para levar contribuintes a instalarem um trojan bancário no computador. As informações são da empresa de segurança Kaspersky.Golpe mira quem já enviou a declaração do Imposto de Renda 2026 e espera o processamento ou a restituição. Segundo a Kaspersky, a estratégia explora o medo de cair na malha fina com mensagens falsas que simulam notificações da Receita Federal. O prazo para entrega do imposto de renda foi 29 de maio de 2026.Criminosos usam assuntos alarmantes para induzir o clique em links falsos. As mensagens falam em \"pendência encontrada na sua declaração anual\", \"divergência na declaração enviada\" ou \"notificação automática de inconsistência\" e dizem que é preciso corrigir dados para evitar multa e restrição no CPF.Link leva ao download de um arquivo que instala a praga no Windows. Depois de instalado, o trojan atua em segundo plano e tenta capturar senhas, códigos de segurança e chaves de acesso quando a vítima entra em sites financeiros pelo navegador. Não há registros de que essa praga afeta quem acessa o banco pelo celular.Pesquisador da empresa diz que o fim do prazo aumenta o risco de a vítima agir por impulso. \"Os cibercriminosos sabem da ansiedade de quem já enviou a declaração e usam essa vulnerabilidade psicológica enviando mensagens com assuntos alarmantes. O objetivo deles é fazer com que a vítima, com medo de cair na malha fina ou ter de pagar multas pesadas, clique rapidamente no link sem verificar a procedência. Quando o contribuinte recebe um e-mail apontando um erro na declaração que ele acabou de enviar, a afobação faz com que ele aja por impulso, abrindo brecha para a infecção pelo trojan bancário\", afirma Fabio Assolini, pesquisador líder de segurança da Kaspersky, em comunicado.Em março, outro golpe por WhatsApp sugeria que o CPF estava irregular e exigia pagamento. Na época, golpistas argumentavam que a pessoa tinha uma \"pendência grave\" em mensagem enviada por WhatsApp e que o valor deveria ser pago em 24 horas via Pix, caso contrário o documento seria cancelado. COMO SE PROTEGERReceita Federal não usa email ou SMS para avisar sobre pendências ou enviar links de download. As comunicações oficiais ficam concentradas no e-CAC (Centro Virtual de Atendimento), acessado com a conta gov.br.Checagem do status da declaração deve ser feita por meio de canais oficiais, sem clicar em links recebidos. A orientação é digitar o endereço da Receita no navegador ou usar o app oficial \"Receita Federal\" para consultar a situação.Anexos e arquivos enviados para \"corrigir inconsistências\" são um sinal de alerta. Mensagens que pedem para abrir PDF, ZIP ou executáveis para ver supostos erros tendem a fazer parte do golpe.Uso de proteção de segurança atualizada ajuda a bloquear o download do trojan. A Kaspersky recomenda manter um software antivírus confiável e em dia no computador e no celular.",
"title": "Golpe usa falsa malha fina do IR para instalar praga bancária em computador"
}