Link leva ao download de um arquivo que instala a praga no Windows. Depois de instalado, o trojan atua em segundo plano e tenta capturar senhas, códigos de segurança e chaves de acesso quando a vítima entra em sites financeiros pelo navegador. Não há registros de que essa praga afeta quem acessa o banco pelo celular.
Pesquisador da empresa diz que o fim do prazo aumenta o risco de a vítima agir por impulso. “Os cibercriminosos sabem da ansiedade de quem já enviou a declaração e usam essa vulnerabilidade psicológica enviando mensagens com assuntos alarmantes. O objetivo deles é fazer com que a vítima, com medo de cair na malha fina ou ter de pagar multas pesadas, clique rapidamente no link sem verificar a procedência. Quando o contribuinte recebe um e-mail apontando um erro na declaração que ele acabou de enviar, a afobação faz com que ele aja por impulso, abrindo brecha para a infecção pelo trojan bancário”, afirma Fabio Assolini, pesquisador líder de segurança da Kaspersky, em comunicado.
Em março, outro golpe por WhatsApp sugeria que o CPF estava irregular e exigia pagamento. Na época, golpistas argumentavam que a pessoa tinha uma “pendência grave” em mensagem enviada por WhatsApp e que o valor deveria ser pago em 24 horas via Pix, caso contrário o documento seria cancelado.
Como se proteger
Receita Federal não usa email ou SMS para avisar sobre pendências ou enviar links de download. As comunicações oficiais ficam concentradas no e-CAC (Centro Virtual de Atendimento), acessado com a conta gov.br.
