Es temporada de impuestos, así que tenga cuidado con su bandeja de entrada de correo electrónico. Los piratas informáticos están ocupados enviando spam a los usuarios con todo tipo de estafas relacionadas con los impuestos, incluidas afirmaciones de que el IRS está listo para entregar un reembolso de un millón de dólares.
Spoiler: No lo es. El proveedor de ciberseguridad y antiphishing Trustwave compiló una lista de las estafas fiscales más comunes que ha visto este año. Incluyen correos electrónicos que se hacen pasar por el IRS que ofrecen «la asombrosa cantidad de $16.5 millones en fondos aprobados si el objetivo brinda la información requerida».
El correo electrónico le pide al usuario su nombre, dirección, número de teléfono y detalles de identificación válidos: toda la información que un estafador podría usar para cometer un robo de identidad. Sin embargo, el mensaje está cargado de errores gramaticales y ortográficos y se origina en una dirección de Gmail.
(Crédito: Trustwave)
Aún así, Trustwave señala que la oferta de $ 16 millones puede ser suficiente para engañar a los usuarios menos expertos en tecnología que necesitan dinero desesperadamente. “Este mensaje se aprovecha del deseo del destinatario de obtener ganancias financieras con la esperanza de que ignore las señales de advertencia, que incluyen que el correo electrónico esté muy mal redactado, y revele sus datos confidenciales”, escribió la compañía en una publicación de blog.(Se abre en una nueva ventana) el jueves.
Trustwave también detectó a piratas informáticos que intentaban propagar malware a través de correos electrónicos que afirmaban contener el formulario de impuestos W-2 de un usuario. Un documento de Word adjunto está diseñado para engañar a una víctima desprevenida para que descargue malware capaz de robar secretamente contraseñas de un navegador.
(Crédito: Trustwave)
La advertencia de Trustwave llega cuando otras empresas de ciberseguridad también están denunciando estafas relacionadas con impuestos. La semana pasada, Malwarebytes descubrió(Se abre en una nueva ventana) una campaña de malware que también se hace pasar por el IRS para enviar formularios de impuestos W-9 falsos a los usuarios. En realidad, el formulario W-9 adjunto está manipulado para descargar el malware Emotet, que puede instalar numerosas funciones maliciosas en una computadora.
Recomendado por Nuestros Editores
(Crédito: Malwarebytes)
Para protegerse, es importante saber que el IRS se comunica principalmente con las personas a través del correo de la vieja escuela. Sólo en circunstancias especiales llamará. “Incluso entonces, los contribuyentes generalmente recibirán primero una carta o, a veces, más de una carta, a menudo llamadas notificaciones, del IRS por correo”, dice el IRS.(Se abre en una nueva ventana).
Para obtener otros consejos, consulte nuestra guía sobre cómo evitar las estafas fiscales. El IRS también está advirtiendo al público sobre varias estafas fiscales.(Se abre en una nueva ventana).
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.