Uma campanha de e-mails falsos está usando supostas pendências do Imposto de Renda 2026 para instalar um trojan bancário em computadores Windows, segundo a Kaspersky. Os criminosos enviam mensagens que imitam notificações da Receita Federal, alegando erros, divergências ou inconsistências na declaração para assustar contribuintes que já enviaram o IR e aguardam processamento ou restituição.

Os e-mails contêm links que levam ao download de arquivos maliciosos. Após a instalação, o trojan atua em segundo plano, tentando roubar senhas, códigos de segurança e credenciais bancárias digitadas no navegador. Até o momento, não há relatos de impacto para quem acessa bancos apenas pelo celular.

Especialistas alertam que os golpistas exploram o medo de cair na malha fina para induzir cliques impulsivos. Casos semelhantes já ocorreram, como um golpe via WhatsApp que alegava irregularidades no CPF e exigia pagamento por Pix.

Como se proteger:

• A Receita Federal não envia e-mails ou SMS com links para corrigir pendências.
• Consulte a situação da declaração apenas pelos canais oficiais, como o e-CAC e o aplicativo oficial da Receita.
• Desconfie de mensagens que peçam para abrir arquivos PDF, ZIP ou executáveis.
• Não clique em links recebidos por e-mail ou mensagens.
• Mantenha antivírus e sistemas de segurança sempre atualizados.