Saltar al contenido

El IRS alerta a los profesionales de impuestos sobre la nueva estafa por correo electrónico

Las empresas de contabilidad y preparación de impuestos son el objetivo de un nuevo esquema de correo electrónico en el que los ciberdelincuentes pretenden ser clientes que necesitan sus servicios, el IRS, las agencias estatales de impuestos y los líderes de la industria fiscal advirtieron el 11 de enero.

Esta última estafa de phishing suele ocurrir en dos etapas. Primero, se envía un correo electrónico a un profesional de impuestos que dice algo así como, “Necesito un preparador para presentar mis impuestos”.

El IRS alerta a los profesionales de impuestos sobre la nueva estafa por correo electrónico
El IRS alerta a los profesionales de impuestos sobre la nueva estafa por correo electrónico

“En algunos casos, los correos electrónicos de phishing pueden parecer que provienen de un remitente u organización legítima – tal vez incluso de un amigo o colega – porque también han sido victimizados”, dijo el IRS. “Los estafadores se han apoderado de sus cuentas para enviar correos electrónicos de phishing”.

Si el profesional de los impuestos responde al correo electrónico, el estafador envía un segundo correo electrónico que contiene una dirección web incrustada o un archivo adjunto en PDF con una dirección web incrustada.

Al hacer clic en el enlace, el profesional de impuestos piensa que está descargando o accediendo a la información de impuestos de ese cliente potencial. Pero en cambio, los estafadores están recogiendo la dirección de correo electrónico, la contraseña y otra información privada del profesional.

“El objetivo del plan es recoger información sensible que permita a los defraudadores preparar declaraciones de impuestos fraudulentas”, dijo el IRS.

Entonces, ¿qué deberían hacer las empresas de contabilidad o de preparación de impuestos? El IRS las insta a considerar el desarrollo de políticas internas o a pedir consejo a los expertos en seguridad sobre cómo abordar los correos electrónicos no solicitados que solicitan sus servicios.

Lo más importante es que los profesionales de los impuestos nunca deben responder o hacer clic en un enlace de un correo electrónico no solicitado o un archivo adjunto en PDF de un remitente desconocido, dijo el IRS.

El verano pasado, el IRS y sus socios de la Cumbre de Seguridad lanzaron la iniciativa “Proteja a sus clientes; protéjase”, una campaña de concienciación pública sobre la seguridad de los datos dirigida a los profesionales de los impuestos.

Artículo relacionado:

El IRS revela la iniciativa de seguridad de datos dirigida a los preparadores de impuestos