Una nueva estafa de phishing por correo electrónico está dirigida a los profesionales de impuestos haciéndose pasar por proveedores de software de impuestos e intentando robar nombres de usuario y contraseñas, según el IRS.
Los esfuerzos de hacking llegan en un momento del año en que los proveedores de software emiten actualizaciones y los profesionales de impuestos trabajan para cumplir con el plazo del 15 de octubre para la presentación de extensiones.
Los correos falsos contienen «Actualización de soporte de software» en la línea de asunto y resaltan «Actualización importante del sistema de software». Agradece a los destinatarios por seguir confiando en los proveedores de software para atender sus necesidades de preparación de impuestos. También imita las plantillas de los correos electrónicos de los proveedores de software.
Los correos electrónicos dicen que, debido a una actualización de software, los profesionales de impuestos deben revalidar sus inicios de sesión. Proporcionan un enlace a lo que es un sitio web ficticio que se parece a la página de inicio de sesión real del proveedor de software.
Pero en lugar de actualizar su software, los profesionales de impuestos terminan dando su información de acceso a los ladrones que la usan para acceder a las cuentas de los profesionales y para robar información de los clientes.
Se aconseja a los profesionales de impuestos que reciben estos correos electrónicos que los envíen al proveedor de software de impuestos.
Los usuarios de Windows deben seguir este proceso para ayudar a los investigadores de estas estafas:
- Guarda el correo electrónico de la estafa usando «Guardar como».
- En «Guardar como tipo» en el menú desplegable, selecciona texto sin formato y guárdalo en el escritorio.
- No haga clic en ningún enlace.
- Abre un nuevo correo electrónico y adjunta el correo electrónico guardado como un archivo.
- Envía un nuevo correo electrónico con el archivo adjunto al proveedor de software de impuestos y a [correo electrónico protegido].
La última alerta es parte de la campaña de 10 semanas «No muerdas el anzuelo» del IRS, las agencias estatales de impuestos y la industria fiscal – actuando juntos como la Cumbre de Seguridad – para aumentar la conciencia de las tácticas de los ciberdelincuentes y dar a conocer las medidas que los profesionales de impuestos pueden tomar para proteger a sus clientes y a sí mismos.