IR-2017-126SP, 4 de agosto de 2017
WASHINGTON 每 El Servicio de Impuestos Internos (IRS), las agencias tributarias estatales y la industria tributaria advirtieron hoy a los profesionales de impuestos que est谷n atentos a una nueva estafa de correo electr車nico de phishing que aparenta provenir de proveedores de software de impuestos y que intenta robar nombres de usuario y contrase?as.
Esta sofisticada estafa muestra una vez m芍s la astucia tributaria de los criminales cibern谷ticos y subraya la necesidad de que los profesionales de impuestos tomen fuertes medidas de seguridad para proteger a sus clientes y a sus negocios. Esta es la 谷poca del a?o en que muchos proveedores de software realizan actualizaciones de software y en que los profesionales de impuestos trabajan para cumplir con la fecha l赤mite del 15 de octubre para los contribuyentes que presentan con pr車rrogas.
Estos tipos de estafas de phishing son la raz車n por la que el IRS, las agencias tributarias estatales y la industria tributaria, actuando como la Cumbre de Seguridad, lanzaron la campa?a de 10 semanas de No muerda el anzuelo. Este esfuerzo de concienciaci車n destaca las t芍cticas de los delincuentes y los pasos que los profesionales de impuestos pueden tomar para proteger a sus clientes y a s赤 mismos.
Este correo electr車nico fraudulento reciente incluye en la l赤nea de asunto: "Actualizaci車n de apoyo de software," y destaca una "Actualizaci車n importante del sistema de software§. Agradece a los destinatarios por su continua confianza en el proveedor de software de satisfacer sus necesidades de preparaci車n de impuestos e imita el formato de correo electr車nico de los proveedores de software.
El correo electr車nico informa a los destinatarios que, debido a una actualizaci車n reciente de software, el preparador debe revalidar sus credenciales de inicio de sesi車n. Proporciona un enlace a un sitio web ficticio que refleja la p芍gina real de inicio de sesi車n del proveedor de software.
En lugar de actualizar el software, los profesionales de impuestos proporcionan su informaci車n a los criminales que usan los credenciales robados para acceder a las cuentas de los preparadores y robar la informaci車n de los clientes.
La Cumbre de Seguridad les recuerda a los profesionales de impuestos que los proveedores de software no incluyen enlaces en correos electr車nicos pidi谷ndoles que validen sus contrase?as. Adem芍s, los profesionales de impuestos y los contribuyentes nunca deben abrir un enlace o un archivo adjunto de un correo electr車nico sospechoso.
Los profesionales de impuestos pueden revisar consejos adicionales para proteger a los clientes y a s赤 mismos en Proteja a sus clientes; prot谷jase a s赤 mismo, en IRS.gov.
Los profesionales de impuestos que reciben correos electr車nicos supuestamente de sus proveedores de software de impuestos que buscan credenciales de inicio de sesi車n, deben enviar los emails fraudulentos a su proveedor de software de impuestos.
Para usuarios de Windows, seguir este proceso ayuda a la investigaci車n de estos correos electr車nicos fraudulentos:
- Use "Guardar como" para guardar la estafa. En "Guardar como tipo" en el men迆 desplegable, seleccione "texto sin formato" y guarde en su escritorio. No haga clic en ning迆n enlace.
- Abra un nuevo correo electr車nico y adjunte este correo electr車nico guardado como un archivo.
- Env赤e su nuevo correo electr車nico que contiene el archivo adjunto a su proveedor de software de impuestos, as赤 como una copia a [email protected].