Por Teresa Ambord
Parece que nadie está a salvo de los phishers. La AICPA se esfuerza por mantener a los lectores al tanto de los correos electrónicos fraudulentos de otras fuentes. Ellos mismos fueron recientemente usados de nuevo en un intento de enganchar nuevas víctimas.
El 7 de diciembre de 2012, la AICPA se dio cuenta de que se había enviado un correo electrónico fraudulento a numerosos individuos, contadores públicos y privados y miembros del público en general, que pretendía ser de la propia agencia (no se dispone de una copia de la reciente estafa). Los ladrones utilizaron una réplica de la pancarta de la AICPA para crear un mensaje que advirtiera a los destinatarios de que podían haber participado en actividades fraudulentas relacionadas con el impuesto sobre la renta y que podían estar sujetos a la terminación de las licencias. Como es habitual en los mensajes de phishing, se instruyó a los destinatarios para que hicieran clic en un enlace que el phisher proporcionó para leer la denuncia y disputarla.
La AICPA quiere asegurar a cualquiera que reciba este correo electrónico que es fraudulento, y que no se debe hacer clic en el enlace. Si ha recibido este mensaje y ha hecho clic en el enlace, la agencia le aconseja que realice un análisis completo de virus y que mantenga siempre actualizada su protección antivirus, incluso si no ha tenido ningún problema.
Para obtener más información sobre esta expedición de phishing, puede hablar con un especialista de AICPA llamando al (888) 777-7077 y eligiendo la opción 1.
Tengan en cuenta que los ladrones trabajan día y noche para que los mensajes fraudulentos parezcan genuinos. A principios de este año el logotipo de la AICPA se utilizó en otro mensaje de estafa, advirtiendo a los destinatarios de que podrían haber presentado una «declaración de la renta errónea o fraudulenta» para un cliente o empleador. Se informó a los destinatarios de que podían leer la denuncia contra ellos haciendo clic en un enlace y proporcionando información antes de una fecha límite para evitar la suspensión de la licencia. Al hacer clic en el enlace, la víctima sería llevada a un sitio web comprometido que intentaría descargar el malware en el ordenador de la víctima. El enlace estaba disfrazado con código HTML de modo que parecía ser un documento de Word.
Los estafadores cuentan con crear pánico en los profesionales, como los contadores públicos que tienen mucho que perder si sus licencias son suspendidas. Otros destinatarios que no son contadores públicos pueden hacer clic en los enlaces por curiosidad o para aprovechar la oportunidad de decirle a alguien que se ha cometido un error.
Aquí hay una copia del mensaje de estafa enviado a principios de este año, que puede haber sido similar al último intento.
Sujeto: Acusaciones de fraude en la declaración de la renta
Cita: 22 de febrero de 2012
Está recibiendo este mensaje como Contador Público Certificado y miembro de la AICPA.
¿Tienes problemas para leer este e-mail? Míralo en tu navegador.
Terminación del estado de la cuenta pública debido a las denuncias de fraude en la declaración de impuestos
Valioso miembro de la AICPA,
Hemos recibido una queja sobre su posible participación en la actividad fraudulenta de la declaración de la renta en nombre de uno de sus empleados. De acuerdo con el artículo 740 de la ley AICPA, su estatus de Contador Público Autorizado puede ser revocado en caso de que presente una declaración de impuestos incorrecta o fraudulenta para su cliente o empleador.
Por favor, familiarícese con la siguiente queja y responda a ella en un plazo de 14 días. Si no proporciona las aclaraciones en este plazo, se le suspenderá la licencia de CPA.
Complaint.doc
El Instituto Americano de Contadores Públicos Certificados.
Correo electrónico: [correo electrónico protegido]
Tel. 888.777.7077
Fax. 800.362.5066
Artículos relacionados:
- El correo electrónico fraudulento de la AICPA apunta a los contadores públicos certificados
- Gone Phishing: Tratando con matones de Internet