Phishing e malware em alta durante o período de entrega do IRS: cibercriminosos se preparam com antecedência
De acordo com especialistas da Check Point Research, houve um aumento alarmante nas atividades maliciosas durante a época de declaração de impostos, com cibercriminosos focando em campanhas de phishing, criação de domínios enganosos e propagação de malware nos últimos meses.
A análise realizada pela Check Point Research indica que os cibercriminosos começaram a se preparar com muitos meses de antecedência, desenvolvendo estruturas específicas para tirar proveito do período em que um maior número de pessoas e empresas compartilham informações financeiras e pessoais sensíveis pela internet.
Mantenha-se informado sobre as principais atualizações tecnológicas eacompanhando tudo em tek.sapo.pt
Em um comunicado, a empresa de segurança cibernética esclarece que, entre setembro de 2025 e fevereiro de 2026, foram detectados centenas de novos domínios contendo palavras-chave ligadas a impostos ou a denominações de autoridades fiscais.
No final de 2025, a atividade começou a aumentar de forma gradual, intensificando-se a partir de novembro. Segundo os especialistas, um em cada 15 novos domínios relacionados a impostos já foi classificado como malicioso ou suspeito.
No mês de março deste ano, o volume de atividades e o risco aumentaram ainda mais, com um aumento no número de domínios recém-registrados e a proporção de domínios perigosos alcançando o nível mais alto do ano. No total, um em cada 10 novos domínios registrados neste mês foi considerado arriscado.
Os pesquisadores destacam que em Portugal, a Autoridade Tributária e Aduaneira tem emitido diversos alertas sobre campanhas fraudulentas que utilizam seu nome e imagem para enganar as vítimas, incluindo fraudes como, por exemplo, reembolsos de IRS ou dívidas não pagas.
Esses esquemas se enquadram entre os principais casos de phishing que circulam em Portugal e que o TEK Notícias tem documentado, como pode ser visto na galeria a seguir.
Explore as imagens para mais detalhes
Além das atividades em território nacional, os especialistas também encontram múltiplos domínios de phishing se passando pelo Internal Revenue Service (IRS) dos EUA. Os sites fraudulentos prometem às vítimas altos reembolsos fiscais, como pagamentos semanais de 1.400 dólares ou transferências únicas de 38.700 dólares.
Para receber esses valores fictícios, as vítimas são estimuladas a fornecer informações sensíveis, como nome completo, número de segurança social, telefone e e-mail, que são seguidas por um processo de validação de identidade que revela uma campanha maciça de coleta de dados pessoais.
Recentemente, na Espanha, em fevereiro deste ano, a Check Point Research detectou uma campanha de e-mail que simulava a autoridade fiscal espanhola (AEAT), incluindo anexos com malware. O software malicioso permitia a instalação de ameaças adicionais, como ferramentas de roubo de credenciais ou keyloggers.
Para se proteger desses esquemas, a Check Point recomenda que tanto os indivíduos quanto as organizações estejam atentos aos domínios que acessam e às comunicações que recebem sobre assuntos fiscais, especialmente aquelas que contêm anexos suspeitos que possam carregar malware.
