ALERTA 04/2024

[TLP:CLEAR]

1. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) tem identificado a disseminação de aplicativos maliciosos relacionados ao Imposto de Renda de Pessoa Física (IRPF).

2. Foram identificadas campanhas maliciosas, valendo-se da importância do tema e do início do período de entrega da declaração, induzindo usuários a baixar e instalar Apps falsos a partir das diferentes lojas de aplicativos para dispositivos móveis (Google Play Store para dispositivos Android ou App Store para dispositivos iOS).

3. O CTIR Gov enfatiza que todas as informações, orientações e programas referentes ao IRPF estão publicados exclusivamente no endereço oficial da Receita Federal do Brasil (RFB), disponível em:

• https://www.gov.br/receitafederal/pt-br/assuntos/meu-imposto-de-renda

4. Os aplicativos oficiais da RFB para aparelhos celulares estão disponíveis em:

• https://apps.apple.com/br/app/receita-federal/id1558883724

• https://play.google.com/store/apps/details?id=br.gov.economia.receita.rfb

5. Recomendamos aos Gestores de Segurança da Informação da Administração Pública Federal (APF) que reforcem campanhas de conscientização de usuários sobre ataques de engenharia social, boas práticas de navegação segura na Internet, utilização segura de dispositivos móveis e tentativas de phishing utilizando a temática IRPF.

6. Em concordância com o previsto no Decreto 10.748/2021, o CTIR Gov solicita que as entidades responsáveis pelas ETIR Setoriais orientem a comunidade de suas respectivas áreas sobre o tratado neste Alerta, de acordo com suas diretrizes e políticas específicas.

Equipe CTIR Gov.

[TLP:CLEAR]