Uma campanha ativa de phishing que circula pelo WhatsApp tem como alvo as credenciais de acesso ao Gov.br. O esquema foi identificado pela INGENI, divisão de inteligência da consultoria brasileira Redbelt Security, e explora a proximidade do prazo de entrega da declaração do Imposto de Renda 2025/2026 para pressionar as vítimas.
A fraude se disfarça de comunicação oficial do Governo Federal, usando nome, foto de perfil e identidade visual copiados. A mensagem alerta sobre uma suposta “pendência grave” no IRPF e ameaça o bloqueio total do CPF em até 24 horas — além de citar restrições ao uso do Pix, acesso a contas bancárias e inclusão em cadastros como Serasa, SPC e BACEN.
Como o golpe funciona?
Ao clicar no link enviado pela mensagem, a vítima é redirecionada a um site falso — como o domínio declare-brasil.site/gov/ — que imita visualmente os portais oficiais do governo. A página replica um formulário de login e solicita as credenciais do Gov.br. Em seguida, exibe uma simulação falsa de guia de pagamento de imposto.
Com os dados em mãos, os criminosos conseguem acesso a uma série de serviços federais vinculados à conta: declarações de IR, informações do INSS, carteira de trabalho digital e dados previdenciários, entre outros.
Como identificar a fraude?
A Redbelt Security aponta sinais claros que denunciam o golpe. O principal é o endereço do site: domínios legítimos do governo utilizam exclusivamente o sufixo gov.br, como receita.fazenda.gov.br. Qualquer variação fora desse padrão é suspeita.
Outro indicativo é o próprio canal de contato: a Receita Federal não utiliza o WhatsApp para cobrar ou comunicar pendências de IR. A linguagem da mensagem também destoa de comunicações oficiais — com emojis, letras em caixa alta e tom de urgência exagerado.
Além disso, a informação de que o CPF seria “bloqueado totalmente” é tecnicamente falsa e serve apenas para provocar pânico e impedir uma análise racional da situação.
Leia mais:
Golpe do CPF cancelado no WhatsApp: saiba como se proteger
Faz Pix pelo WhatsApp? 3 configurações obrigatórias para blindar seu celular de golpes
Conheça 4 funções do WhatsApp que te protegem contra golpes no app
O que fazer se você recebeu a mensagem?
A INGENI orienta que, ao receber mensagens desse tipo, o usuário nunca clique nos links e sempre acesse os portais do governo digitando o endereço diretamente no navegador. Ativar a verificação em duas etapas na conta Gov.br é uma camada extra de proteção recomendada.
Quem já inseriu as credenciais deve alterar a senha imediatamente no portal oficial www.gov.br e contatar a Central de Atendimento do Governo pelo número 138. Também é recomendado registrar um boletim de ocorrência na delegacia virtual do estado e denunciar a conta suspeita diretamente pelo WhatsApp.
A divisão INGENI alerta que esse tipo de campanha tende a se intensificar durante o período de declaração do IR, quando o aumento das interações com temas fiscais amplia a exposição da população a fraudes digitais.
O post Golpe no WhatsApp mira credenciais do Gov.br na temporada do IR apareceu primeiro em Olhar Digital.
