IRS alerta sobre sofisticada estafa a profesionales de impuestos

Los hackers de esta estafa pudieran robar toda la información privada de clientes y negocios.

Foto: EFE

WASHINGTON – El Servicio de Impuestos Internos (IRS), las agencias tributarias estatales y la industria tributaria advirtieron hoy a los profesionales de impuestos que estén atentos a una nueva estafa de correo electrónico de phishing que aparenta provenir de proveedores de software de impuestos y que intenta robar nombres de usuario y contraseñas.

Esta sofisticada estafa muestra una vez más la astucia tributaria de los criminales cibernéticos y subraya la necesidad de que los profesionales de impuestos tomen fuertes medidas de seguridad para proteger a sus clientes y a sus negocios. Esta es la época del año en que muchos proveedores de software realizan actualizaciones de software y en que los profesionales de impuestos trabajan para cumplir con la fecha límite del 15 de octubre para los contribuyentes que presentan con prórrogas.

- Publicidad -

Estos tipos de estafas de phishing son la razón por la que el IRS, las agencias tributarias estatales y la industria tributaria, actuando como la Cumbre de Seguridad, lanzaron la campaña de 10 semanas de “No muerda el anzuelo.” Este esfuerzo de concienciación destaca las tácticas de los delincuentes y los pasos que los profesionales de impuestos pueden tomar para proteger a sus clientes y a sí mismos.

Este correo electrónico fraudulento reciente incluye en la línea de asunto: “Actualización de apoyo de software,” y destaca una “Actualización importante del sistema de software.” Agradece a los destinatarios por su continua confianza en el proveedor de software de satisfacer sus necesidades de preparación de impuestos e imita el formato de correo electrónico de los proveedores de software.

El correo electrónico informa a los destinatarios que, debido a una actualización reciente de software, el preparador debe revalidar sus credenciales de inicio de sesión. Proporciona un enlace a un sitio web ficticio que refleja la página real de inicio de sesión del proveedor de software.

En lugar de actualizar el software, los profesionales de impuestos proporcionan su información a los criminales que usan los credenciales robados para acceder a las cuentas de los preparadores y robar la información de los clientes.

La Cumbre de Seguridad les recuerda a los profesionales de impuestos que los proveedores de software no incluyen enlaces en correos electrónicos pidiéndoles que validen sus contraseñas. Además, los profesionales de impuestos y los contribuyentes nunca deben abrir un enlace o un archivo adjunto de un correo electrónico sospechoso.

Los profesionales de impuestos pueden revisar consejos adicionales para proteger a los clientes y a sí mismos en Proteja a sus clientes; protéjase a sí mismo, en IRS.gov.

Los profesionales de impuestos que reciben correos electrónicos supuestamente de sus proveedores de software de impuestos que buscan credenciales de inicio de sesión, deben enviar los emails fraudulentos a su proveedor de software de impuestos.

Para usuarios de Windows, seguir este proceso ayuda a la investigación de estos correos electrónicos fraudulentos:

  1. Use “Guardar como” para guardar la estafa. En “Guardar como tipo” en el menú desplegable, seleccione “texto sin formato” y guarde en su escritorio. No haga clic en ningún enlace.
  2. Abra un nuevo correo electrónico y adjunte este correo electrónico guardado como un archivo.
  3. Envíe su nuevo correo electrónico que contiene el archivo adjunto a su proveedor de software de impuestos, así como una copia a [email protected].