El IRS emite una advertencia urgente para profesionales de impuestos y empresas: tengan cuidado con las estafas de phishing.
El IRS emite una advertencia urgente para profesionales de impuestos y empresas: tengan cuidado con las estafas de phishing.
El Servicio de Impuestos Internos (IRS) ha hecho sonar la alarma, advirtiendo a los profesionales de impuestos y a las empresas que estén en alerta máxima ante estafas de phishing selectivo Dirigidos a datos confidenciales de clientes, credenciales de preparación de software de impuestos e identidades de preparadores de impuestos. Estos ciberataques forman parte de la "“Docena sucia”, una recopilación de las estafas fiscales más peligrosas.
Las estafas de phishing selectivo son intentos de phishing dirigidos a organizaciones o empresas específicas, y los profesionales de impuestos son un objetivo principal. En respuesta, el IRS, las agencias tributarias estatales y el sector tributario nacional han unido fuerzas bajo la iniciativa Cumbre de Seguridad para combatir el robo de identidad relacionado con impuestos y crear conciencia sobre estas estafas comunes.
Comisionado del IRS Danny Werfel Enfatiza la importancia de mantener defensas sólidas contra ciberataques como el phishing selectivo. "La información que estas empresas tienen en sus sistemas es extremadamente valiosa para un ladrón de identidad que busca robar identidades y presentar declaraciones de impuestos fraudulentas", afirmó. Al tomar precauciones sencillas al abrir correos electrónicos, hacer clic en enlaces o compartir datos confidenciales de clientes, los profesionales de impuestos y las empresas pueden reducir significativamente el riesgo de ser víctimas de estas estafas.
Para evitar el phishing selectivo, el IRS recomienda no hacer clic en enlaces sospechosos, verificar las solicitudes con el remitente original y mantenerse alerta durante todo el año, no solo durante la temporada de impuestos. Los profesionales de impuestos también deben estar al tanto de la estafa del "Cliente Nuevo", en la que los estafadores se hacen pasar por clientes potenciales y envían archivos adjuntos o URL maliciosos para obtener acceso a información confidencial del cliente.
Las empresas, en particular aquellas con departamentos de nómina o contabilidad, deben estar atentas a las estafas de phishing que solicitan información del formulario W-2 de todos sus empleados. Para mitigar este riesgo, el IRS sugiere implementar un proceso de revisión por dos personas para dichas solicitudes y utilizar los canales oficiales, como el portal de Recursos Humanos del empleador, para todas las consultas sobre nómina.
Para denunciar estafas de phishing o spear phishing, las personas deben enviar un correo electrónico a phishing@irs.gov Con el correo electrónico o mensaje de texto/SMS como archivo adjunto, incluyendo el identificador de llamada (correo electrónico o número de teléfono), la fecha, la hora, la zona horaria y el número que recibió el mensaje. Los contribuyentes también pueden denunciar estafas ante el Inspector General del Tesoro para la Administración Tributaria o el Centro de Denuncias de Delitos en Internet. La página "Denunciar phishing y estafas en línea" del IRS y el Verificador de Seguridad de Smartphones de la Comisión Federal de Comunicaciones ofrecen recursos adicionales para combatir estas amenazas.
Si sospecha que alguien promueve esquemas tributarios indebidos y abusivos o prepara deliberadamente declaraciones de impuestos incorrectas, denúncielo mediante el Formulario 14242 y envíelo al Centro de Desarrollo de Líderes del IRS en la Oficina de Investigaciones de Promotores. También puede enviar la información a la Oficina de Denuncias del IRS para obtener una posible recompensa económica.
Manténgase informado y alerta para protegerse a sí mismo, a su negocio y a sus clientes de estas peligrosas estafas fiscales.
De acuerdo a www.socinvestigation.com, El contrabando de HTML se ha utilizado en campañas de correo electrónico de phishing dirigidas que distribuyen troyanos bancarios (como Mekotio), troyanos de acceso remoto (RAT) como AsyncRAT/NJRAT y Trickbot.
A continuación se presentan ejemplos de malware que pueden permitir que actores maliciosos obtengan el control de los dispositivos afectados y distribuyan ransomware u otras cargas útiles.
1. Ataques de phishing de contrabando de HTML NO SOLICITADO: en forma de informes o archivos adjuntos no solicitados
2. Ataques de phishing de contrabando de HTML NO SOLICITADO: en forma de correo de voz y llamadas telefónicas
3. Office 365: correos electrónicos falsos de restablecimiento de contraseña
4. Estafas de PayPal
1. Estafas de piratería de dominios
***Descargo de responsabilidad: Esta comunicación no pretende ser asesoramiento fiscal y no genera ninguna relación entre un asesor fiscal y un abogado.**
