Com a chegada da necessidade da declaração brasileira de imposto de renda temos visto o início campanhas de phishing tentando persuadir pessoas físicas a realizarem pagamentos inadequados.
O e-mail leva o usuário para uma página falsa do governo brasileiro solicitando o CPF da pessoa.
Ao inserir os números do CPF o site falso inicia um carregamento como se estivesse fazendo uma busca a Receita Federal brasileira
Em seguida mostra uma p´´agina como se o CPF consultado estivesse devedor e em caso de não pagamento poderia ocasionar uma série de multas
Ao clicar no botão regularizar o site simula que está realizando os cálculos e gera um extrato do que deve ser pago
Ao pedir para gerar a Darf o site traz a data atual para pagamento e um contador regressivo impondo urgência
Até o exato momento 15-04-2025 21:02 o QRCode do pix não carregou e aparentemente os botões estão quebrados
Recomendamos atenção a ataques relacionados ao assunto, bem como tentativas de fraude por telefone
João Fuzinelli, formado em Sistemas de informação possui algumas certificações de mercado e vasta experiência em ambientes de infraestrutura crítica e cibersegurança. Atualmente trabalha nas operações de SOC da CYLO Cybersecurity.