Alerta de la Cumbre de Seguridad: Nueva estafa dirigida a profesionales de impuestos intenta robar contraseñas

Aviso: Contenido Histórico


Este es un documento de archivo o histórico y puede no reflejar la ley, las políticas o los procedimientos actuales.

IR-2017-126SP, 4 de agosto de 2017

WASHINGTON – El Servicio de Impuestos Internos (IRS), las agencias tributarias estatales y la industria tributaria advirtieron hoy a los profesionales de impuestos que estén atentos a una nueva estafa de correo electrónico de phishing que aparenta provenir de proveedores de software de impuestos y que intenta robar nombres de usuario y contraseñas.

Esta sofisticada estafa muestra una vez más la astucia tributaria de los criminales cibernéticos y subraya la necesidad de que los profesionales de impuestos tomen fuertes medidas de seguridad para proteger a sus clientes y a sus negocios. Esta es la época del año en que muchos proveedores de software realizan actualizaciones de software y en que los profesionales de impuestos trabajan para cumplir con la fecha límite del 15 de octubre para los contribuyentes que presentan con prórrogas.

Estos tipos de estafas de phishing son la razón por la que el IRS, las agencias tributarias estatales y la industria tributaria, actuando como la Cumbre de Seguridad, lanzaron la campaña de 10 semanas de No muerda el anzuelo. Este esfuerzo de concienciación destaca las tácticas de los delincuentes y los pasos que los profesionales de impuestos pueden tomar para proteger a sus clientes y a sí mismos.

Este correo electrónico fraudulento reciente incluye en la línea de asunto: "Actualización de apoyo de software," y destaca una "Actualización importante del sistema de software”. Agradece a los destinatarios por su continua confianza en el proveedor de software de satisfacer sus necesidades de preparación de impuestos e imita el formato de correo electrónico de los proveedores de software.

El correo electrónico informa a los destinatarios que, debido a una actualización reciente de software, el preparador debe revalidar sus credenciales de inicio de sesión. Proporciona un enlace a un sitio web ficticio que refleja la página real de inicio de sesión del proveedor de software.

En lugar de actualizar el software, los profesionales de impuestos proporcionan su información a los criminales que usan los credenciales robados para acceder a las cuentas de los preparadores y robar la información de los clientes.

La Cumbre de Seguridad les recuerda a los profesionales de impuestos que los proveedores de software no incluyen enlaces en correos electrónicos pidiéndoles que validen sus contraseñas. Además, los profesionales de impuestos y los contribuyentes nunca deben abrir un enlace o un archivo adjunto de un correo electrónico sospechoso.

Los profesionales de impuestos pueden revisar consejos adicionales para proteger a los clientes y a sí mismos en Proteja a sus clientes; protéjase a sí mismo, en IRS.gov.

Los profesionales de impuestos que reciben correos electrónicos supuestamente de sus proveedores de software de impuestos que buscan credenciales de inicio de sesión, deben enviar los emails fraudulentos a su proveedor de software de impuestos.

Para usuarios de Windows, seguir este proceso ayuda a la investigación de estos correos electrónicos fraudulentos:

  1. Use "Guardar como" para guardar la estafa. En "Guardar como tipo" en el menú desplegable, seleccione "texto sin formato" y guarde en su escritorio. No haga clic en ningún enlace.
  2. Abra un nuevo correo electrónico y adjunte este correo electrónico guardado como un archivo.
  3. Envíe su nuevo correo electrónico que contiene el archivo adjunto a su proveedor de software de impuestos, así como una copia a phishing@irs.gov.