A empresa de segurança Kaspersky revelou uma atualização do já visto golpe do IPVA agora com promessas de desconto em até 45% no pagamento. De forma ainda mais agressiva e camuflada, a empresa já encontrou ao menos 15 domínios diferentes em que criminosos enviam mensagens SMS com links para um site falso (.org), que simula a consulta de veículos e engana pessoas para caírem na fraude. Entenda como o golpe abaixo.
O golpe começa com o envio de uma mensagem SMS que atrai a atenção dos destinatários ao oferecer um desconto significativo no IPVA. A mensagem contém um link que direciona as vítimas para um site com domínio “.org”, cuidadosamente elaborado para parecer legítimo. No site, ao inserir a placa do veículo, são exibidos todos os outros dados do veículo, criando uma falsa sensação de segurança e autenticidade.
Em seguida, o site solicita o CPF da vítima para quitar a dívida, como forma de ter acesso ao dado do indivíduo para possíveis futuros golpes. Como etapa final, oferece a opção de pagamento via QR Code do PIX, que direciona o dinheiro para uma conta de titularidade dos criminosos. Este método de pagamento instantâneo dificulta o rastreamento e a recuperação dos valores transferidos.
Este golpe foi a versão mais agressiva que encontramos de phishing utilizando IPVA como isca até o momento, pois ele se aproveita bastante de fatores que dão a sensação de veracidade, como o site “.org” que é idêntico a um site oficial e a exibição dos dados do veículo apenas com a inserção da placa. É particularmente perigoso, porque se aproveita do desejo dos motoristas de economizar no IPVA e utiliza essas artimanhas para ganhar a confiança das vítimas“, alerta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
A Kaspersky encontrou ainda diversas campanhas com o mesmo esquema circulando desde os primeiros dias do ano:
Para evitar cair no golpe, a Kaspersky recomenda:
• Desconfie de ofertas muito boas para serem verdadeiras: Descontos significativos e inesperados podem ser um sinal de alerta.
• Verifique cuidadosamente os links antes de clicar e não insira informações pessoais em sites suspeitos.
• Não forneça informações pessoais ou financeiras: Evite inserir dados sensíveis em sites desconhecidos ou não verificados.
• Confirme informações com fontes oficiais: Entre em contato diretamente com órgãos governamentais para verificar a veracidade de ofertas relacionadas a impostos.
• Mantenha seu software antivírus e anti-malware atualizado, pois ele pode reconhecer sites falsos e links maliciosos.
• Esteja ciente das táticas de phishing e eduque-se sobre como reconhecê-las – é importante entender que nem toda mensagem é confiável e, principalmente, não repassar um possível golpe.
Você também deve ler!
IPVA 2025: Essa ferramenta ajuda a calcular o valor do imposto; veja como usar




