El Servicio de Impuestos Internos (IRS), las agencias tributarias estatales y la industria tributaria advirtieron hoy a los profesionales de impuestos que estén atentos a una nueva estafa de correo electrónico de phishing que aparenta provenir de proveedores de software de impuestos y que intenta robar nombres de usuario y contraseñas.
Esta sofisticada estafa muestra una vez más la astucia tributaria de los criminales cibernéticos y subraya la necesidad de que los profesionales de impuestos tomen fuertes medidas de seguridad para proteger a sus clientes y a sus negocios. Esta es la época del año en que muchos proveedores de software realizan actualizaciones de software y en que los profesionales de impuestos trabajan para cumplir con la fecha límite del 15 de octubre para los contribuyentes que presentan con prórrogas.
Estos tipos de estafas de phishing son la razón por la que el IRS, las agencias tributarias estatales y la industria tributaria, actuando como la Cumbre de Seguridad, lanzaron la campaña de 10 semanas de “No muerda el anzuelo.” Este esfuerzo de concienciación destaca las tácticas de los delincuentes y los pasos que los profesionales de impuestos pueden tomar para proteger a sus clientes y a sí mismos.
Este correo electrónico fraudulento reciente incluye en la línea de asunto: “Actualización de apoyo de software,” y destaca una “Actualización importante del sistema de software.” Agradece a los destinatarios por su continua confianza en el proveedor de software de satisfacer sus necesidades de preparación de impuestos e imita el formato de correo electrónico de los proveedores de software.
El correo electrónico informa a los destinatarios que, debido a una actualización reciente de software, el preparador debe revalidar sus credenciales de inicio de sesión. Proporciona un enlace a un sitio web ficticio que refleja la página real de inicio de sesión del proveedor de software.
Recomendados
Puerto Plata, República Dominicana: multidestino instagrameable
Buscan frenar fiebre alquileres a corto plazo
La gente que onePulse Foundation dejó atrás
En lugar de actualizar el software, los profesionales de impuestos proporcionan su información a los criminales que usan los credenciales robados para acceder a las cuentas de los preparadores y robar la información de los clientes.
La Cumbre de Seguridad les recuerda a los profesionales de impuestos que los proveedores de software no incluyen enlaces en correos electrónicos pidiéndoles que validen sus contraseñas. Además, los profesionales de impuestos y los contribuyentes nunca deben abrir un enlace o un archivo adjunto de un correo electrónico sospechoso.
Los profesionales de impuestos pueden revisar consejos adicionales para proteger a los clientes y a sí mismos en Proteja a sus clientes; protéjase a sí mismo, en IRS.gov.
Los profesionales de impuestos que reciben correos electrónicos supuestamente de sus proveedores de software de impuestos que buscan credenciales de inicio de sesión, deben enviar los emails fraudulentos a su proveedor de software de impuestos.