Campanha de phishing circula pelo WhatsApp com ameaça de bloqueio de CPF para roubar credenciais do Gov.br. Saiba como se proteger
Uma campanha ativa de phishing que circula pelo WhatsApp tem como alvo as credenciais de acesso ao Gov.br. O esquema foi identificado pela INGENI, divisão de inteligência da consultoria brasileira Redbelt Security, e explora a proximidade do prazo de entrega da declaração do Imposto de Renda 2025/2026 para pressionar as vítimas.
A fraude se disfarça de comunicação oficial do Governo Federal, usando nome, foto de perfil e identidade visual copiados. A mensagem alerta sobre uma suposta “pendência grave” no IRPF e ameaça o bloqueio total do CPF em até 24 horas — além de citar restrições ao uso do Pix, acesso a contas bancárias e inclusão em cadastros como Serasa, SPC e BACEN.
Como o golpe funciona?
Ao clicar no link enviado pela mensagem, a vítima é redirecionada a um site falso — como o domínio declare-brasil.site/gov/ — que imita visualmente os portais oficiais do governo. A página replica um formulário de login e solicita as credenciais do Gov.br. Em seguida, exibe uma simulação falsa de guia de pagamento de imposto.
Com os dados em mãos, os criminosos conseguem acesso a uma série de serviços federais vinculados à conta: declarações de IR, informações do INSS, carteira de trabalho digital e dados previdenciários, entre outros.
Como identificar a fraude?
A Redbelt Security aponta sinais claros que denunciam o golpe. O principal é o endereço do site: domínios legítimos do governo utilizam exclusivamente o sufixo gov.br, como receita.fazenda.gov.br. Qualquer variação fora desse padrão é suspeita.
Outro indicativo é o próprio canal de contato: a Receita Federal não utiliza o WhatsApp para cobrar ou comunicar pendências de IR. A linguagem da mensagem também destoa de comunicações oficiais — com emojis, letras em caixa alta e tom de urgência exagerado.
Além disso, a informação de que o CPF seria “bloqueado totalmente” é tecnicamente falsa e serve apenas para provocar pânico e impedir uma análise racional da situação.
O que fazer se você recebeu a mensagem?
A INGENI orienta que, ao receber mensagens desse tipo, o usuário nunca clique nos links e sempre acesse os portais do governo digitando o endereço diretamente no navegador. Ativar a verificação em duas etapas na conta Gov.br é uma camada extra de proteção recomendada.
Quem já inseriu as credenciais deve alterar a senha imediatamente no portal oficial www.gov.br e contatar a Central de Atendimento do Governo pelo número 138. Também é recomendado registrar um boletim de ocorrência na delegacia virtual do estado e denunciar a conta suspeita diretamente pelo WhatsApp.
A divisão INGENI alerta que esse tipo de campanha tende a se intensificar durante o período de declaração do IR, quando o aumento das interações com temas fiscais amplia a exposição da população a fraudes digitais.
Fonte: olhardigital.com.br
