Check Point Software alerta: ataques ao IR 2026 são planejados com meses de antecedência
Volume global de domínios maliciosos avança e campanhas ganham sofisticação; no Brasil, uso indevido do nome da Receita Federal voltou ao radar com ataques ao IR 2026
Os especialistas da Check Point Software alertam que a temporada de declaração de Imposto de Renda (IR) segue como um dos períodos mais visados por cibercriminosos. Com o aumento da circulação de dados financeiros e de identidade, atacantes intensificam campanhas de phishing, criação de sites fraudulentos e distribuição de malware, explorando o pico de atividade tributária para ampliar o alcance e a efetividade dos golpes.
Os especialistas afirmam que essas campanhas de ataques ao IR 2026 não são oportunistas, pois os agentes de ameaça começam a preparar sua infraestrutura com meses de antecedência. Eles detectaram um aumento de domínios maliciosos relacionados a impostos. Entre setembro de 2025 e fevereiro de 2026, centenas de novos domínios contendo palavras-chave relacionadas a impostos ou nomes de autoridades fiscais foram registrados a cada mês e globalmente.
Observou-se um aumento nos ataques ao IR 2026 em relação a 2025
Essa atividade aumentou de forma constante no final de 2025 e se intensificou a partir de novembro, indicando uma preparação deliberada antes das campanhas da temporada de impostos. Notavelmente, um em cada 15 domínios recém-registrados relacionados a impostos já foi classificado como malicioso ou suspeito, destacando o uso generalizado de temas relacionados a impostos.
Em março de 2026, tanto o volume quanto o risco aumentaram ainda mais. O número de domínios registrados cresceu em comparação com os meses anteriores de 2026, enquanto a proporção de domínios maliciosos e suspeitos atingiu seu nível mais alto até agora neste ano, com um em cada dez novos domínios registrados em março tendo sido sinalizado como arriscado.
Campanhas de falsificação do IR
A partir dessa tendência, a Check Point Software identificou vários domínios de phishing que se passaram pelo Serviço de Receita Interna dos Estados Unidos (IRS) em janeiro de 2026, incluindo 2025irswebsiteislive[.]live e irstax-refund[.]xyz. Esses domínios parecem fazer parte da mesma campanha coordenada, compartilhando conteúdo e funcionalidade quase idênticos.
Os sites atraem vítimas com falsas ofertas de “reembolso de impostos”, prometendo pagamentos incomumente altos, como pagamentos semanais de US$ 1.400 ou um pagamento único de US$ 38.700. Em seguida, as vítimas são incentivadas a enviar informações pessoais sensíveis, incluindo nome completo, número de identificação social (equivalente ao CPF), número de telefone e endereço de e-mail, seguido por um processo de verificação de identidade, sugerindo fortemente coleta de dados em larga escala.
Por aqui, a Receita Federal do Brasil já alertou que não realiza contato com contribuintes por e-mail, WhatsApp ou redes sociais, nem solicita pagamentos ou envio de dados por esses canais. O órgão reforça que comunicações oficiais ocorrem exclusivamente por meio do portal e-CAC ou por correspondência física. Qualquer abordagem fora desses meios deve ser considerada suspeita, evidenciando como campanhas de phishing exploram a confiança do contribuinte durante o período de declaração.
“A temporada de declaração de imposto de renda cria condições ideais para o cibercrime devido aos altos volumes de dados sensíveis, comunicações oficiais esperadas e pressão para agir rapidamente. Como essas descobertas mostram, os cibercriminosos continuam a refinar suas táticas e expandir seu alcance”, alerta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
À medida que os prazos fiscais se aproximam, organizações e indivíduos devem permanecer atentos. Monitorar domínios recém-registrados, identificar tentativas de phishing precocemente e impedir a execução de arquivos maliciosos são etapas críticas para reduzir o risco. Segurança proativa e usuários informados continuam sendo a defesa mais forte contra ameaças cibernéticas relacionadas a impostos.
Follow Check Point on LinkedIn, X (formerly Twitter), Facebook, YouTube and blog.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd é líder global em cibersegurança, protegendo mais de 100.000 organizações em todo o mundo. Sua missão é proteger a transformação de IA das empresas. Com uma abordagem de prevenção em primeiro lugar e uma arquitetura de ecossistema aberto, a Check Point apoia as organizações a bloquear ameaças avançadas, priorizar exposições e automatizar operações de segurança em ambientes digitais complexos.
A arquitetura unificada simplifica a proteção em redes híbridas, ambientes de múltiplas nuvens, ambientes de trabalho digitais e sistemas de IA. Estruturada em torno de quatro pilares estratégicos, Hybrid Mesh Network Security, Workspace Security, Exposure Management e AI Security, a Check Point oferece proteção e visibilidade consistentes em ambientes de múltiplos fornecedores, permitindo que as organizações reduzam riscos, melhorem a eficiência e acelerem a inovação sem aumentar a complexidade.
©2026 Check Point Software Technologies Ltd. Todos os direitos reservados.
Aviso legal sobre declarações prospectivas
Este comunicado de imprensa contém declarações prospectivas. Declarações prospectivas geralmente se referem a eventos futuros ou ao nosso desempenho financeiro ou operacional futuro.
As declarações prospectivas neste comunicado de imprensa incluem, mas não se limitam a declarações relacionadas às nossas expectativas em relação ao crescimento futuro, à expansão da liderança da Check Point na indústria, à melhoria do valor para os acionistas e à entrega de uma plataforma de cibersegurança líder do setor para clientes em todo o mundo.
Nossas expectativas e crenças em relação a esses assuntos podem não se materializar, e os resultados ou eventos reais no futuro estão sujeitos a riscos e incertezas que podem fazer com que os resultados ou eventos reais sejam materialmente diferentes daqueles projetados.
As declarações prospectivas contidas neste comunicado de imprensa também estão sujeitas a outros riscos e incertezas, incluindo aqueles descritos de forma mais detalhada em nossos arquivos junto à Comissão de Valores Mobiliários dos Estados Unidos (SEC), incluindo nosso Relatório Anual no Formulário 20-F arquivado na SEC em 17 de março de 2025.
As declarações prospectivas neste comunicado de imprensa são baseadas nas informações disponíveis para a Check Point na data deste documento, e a Check Point isenta-se de qualquer obrigação de atualizar quaisquer declarações prospectivas, exceto conforme exigido por lei.
Imagem destacada: ilustrativa – Divulgação Check Point Software