Entre setembro de 2025 e fevereiro de 2026, foram registados centenas de novos domínios associados a impostos e autoridades fiscais, numa evolução que se intensificou a partir de novembro, em antecipação da época do IRS.Segundo a análise da Check Point Research, um em cada 15 domínios relacionados com impostos já foi classificado como malicioso ou suspeito. Em março de 2026, a tendência agravou-se, com o número de novos domínios a aumentar e a proporção de páginas perigosas a atingir o valor mais elevado do ano: um em cada 10 domínios registados foi considerado arriscado.Este padrão confirma uma estratégia organizada por parte dos cibercriminosos, que criam infraestruturas digitais específicas para explorar este período.Campanhas de phishing simulam reembolsos do IRSUma das principais ameaças identificadas são campanhas de phishing que imitam autoridades fiscais, com promessas de reembolsos elevados.A investigação detetou múltiplos domínios fraudulentos que replicam páginas oficiais, incluindo referências ao Internal Revenue Service (IRS) dos Estados Unidos. Estes sites apresentam ofertas como pagamentos regulares ou transferências únicas de valores elevados, utilizadas para atrair utilizadores.Para aceder a esses supostos reembolsos, as vítimas são incentivadas a fornecer informação sensível, incluindo dados pessoais, contactos e elementos de identificação. Em muitos casos, seguem-se processos adicionais de verificação que permitem a recolha sistemática de dados, com potencial para fraude ou roubo de identidade.Emails maliciosos visam também empresasOs ataques associados à época fiscal não se limitam a utilizadores individuais. Em fevereiro de 2026, a Check Point identificou uma campanha de emails maliciosos dirigida a organizações, utilizando a identidade da autoridade fiscal espanhola.As mensagens eram enviadas a partir de endereços falsificados e incluíam anexos executáveis classificados como malware. Após a sua execução, estes ficheiros permitiam a instalação de software adicional, incluindo ferramentas de roubo de credenciais ou keyloggers, comprometendo sistemas e dados empresariais.Este tipo de ataque evidencia o impacto transversal do fenómeno, com riscos tanto para particulares como para organizações.Autoridade Tributária portuguesa já emitiu alertasEm Portugal, a Autoridade Tributária tem vindo a alertar para a circulação de comunicações fraudulentas que utilizam a sua identidade. Estas ações exploram a confiança dos contribuintes em comunicações oficiais, bem como a urgência associada aos prazos fiscais.Prevenção exige vigilância reforçadaPerante este cenário, especialistas recomendam uma abordagem preventiva, que inclui a verificação rigorosa de remetentes, a desconfiança face a links e anexos desconhecidos e a validação direta de comunicações com entidades oficiais.No caso das organizações, a mitigação do risco passa também pela implementação de sistemas de segurança robustos, monitorização contínua e formação dos colaboradores.Um risco estrutural que acompanha o IRSA evolução dos ataques mostra que a digitalização dos processos fiscais trouxe ganhos de eficiência, mas também novos riscos. A campanha do IRS 2026 confirma que a cibersegurança se tornou um fator crítico, exigindo maior literacia digital e uma postura cada vez mais proativa por parte de utilizadores e empresas.O conteúdo Época do IRS em Portugal pode aumentar ciberataques, alertam especialistas aparece primeiro em Revista Líder.