Criminosos Usam Inteligência Artificial em Golpe de Imposto de Renda com App Falso

Fraude em Escala

Um aplicativo fraudulento que reproduz a interface do sistema da Receita Federal conseguiu ser baixado mais de 16 mil vezes em lojas de aplicativos não oficiais durante a temporada de declaração de impostos de 2026. A operação, identificada por pesquisadores de segurança, explora momento crítico no calendário fiscal brasileiro para capturar dados sensíveis de contribuintes desatentos.

O Mecanismo do Engano

Os criminosos exploram deliberadamente a engenharia social, concentrando seus esforços quando o prazo para envio das declarações se aproxima — em 2026, até 29 de maio. Anúncios direcionados conforme perfil demográfico e localização geográfica dos usuários impulsionam downloads enquanto pessoas realizam buscas desesperadas por soluções durante picos de pressão fiscal.

A distribuição ocorre exclusivamente em plataformas alternativas publicadas na web, nunca nas lojas oficiais de aplicativos, já que essas requerem verificação mais rigorosa. Essa estratégia garante maior dificuldade de remoção rápida e detecção por autoridades.

Inteligência Artificial como Arma de Fraude

Antes, diferenças visuais entre aplicativos falsos e legítimos representavam um mecanismo de defesa funcional para usuários atentos. A sofisticação alcançada por modelos de inteligência artificial eliminou esse fator como critério confiável de identificação. As interfaces geradas por IA replicam com fidelidade impressionante o visual dos sistemas autênticos, tornando a falsificação visualmente indistinguível.

Para distinguir, os especialistas recomendam verificar o domínio de acesso: portais governamentais brasileiros legítimos operam sempre no padrão "gov.br". Qualquer endereço diferente dessa estrutura deve ser considerado suspeito, independentemente de quão polida seja a interface apresentada.

Escala da Operação

Uma análise de consultoria especializada identificou a magnitude real da operação: 80 páginas falsas, 26 perfis fraudulentos distribuídos em redes sociais e aproximadamente 10 aplicativos maliciosos com tema fiscal circulando durante a janela de risco (temporada de IR). A coordenação desse volume de recursos indica operação organizada, não iniciativa isolada.

Se um usuário instalou e executou o aplicativo concedendo permissões, o risco de comprometimento de credenciais é elevado. O software malicioso pode permanecer ativo no dispositivo mesmo após desinstalação aparente, mantendo acesso a senhas e dados pessoais.

Como Proteger-se

Profissionais de segurança alertam sobre a sequência correta de ações em caso de infecção. Primeiro, restaurar o dispositivo para eliminar qualquer persistência do malware — esse passo é obrigatório antes de qualquer outra medida. Apenas depois, em outro aparelho seguro, mudar todas as credenciais, incluindo senhas bancárias e de acesso ao e-mail.

A ordem importa: trocar senhas antes de limpar o celular pode ser completamente inútil se o software malicioso continuar ativo no dispositivo, capturando cada nova senha digitada. A restauração precede a rotação de credenciais para garantir efetividade da defesa.

Fonte original: Canaltech, 21 de maio de 2026.