Precaución: Estafas de Correo Eletrónico de Phishing Han Dirigido a Los Que Pagan Impuestos A Través del EFTPS

Una nueva estafa de phishing se ha dirigido a los usuarios del Sistema Fiscal de la Federación para el Pagamiento Electrónico (EFTPS – Sitio gubernamental gratuito de Pagamiento de Impuestos) que ha sido suministrado gratuitamente por el Departamento del Tesoro de EE.UU. desde 1996.

El sitio de pagamiento de impuesto EFTPS es utilizado por aquellos que desean hacer el pago de impuestos en línea y permite a cualquier persona para hacer los pagos directos al Tesoro de EE.UU., incluidos los impuestos personales y los impuestos estimados para las empresas. Este servicio, que es una comodidad importante para millones de ciudadanos estadounidenses, ultimamente ha sido explotado pelos scammers, que utilizan mensajes de correo electrónico spam, que conducen los usuarios de computadoras a un sitio de phishing, que recoge información personal.

Los sitios de "phishing" tienen una larga historia de ser capaces de imitar los sitios legítimos, por lo general los sitios de banca en línea, en un esfuerzo para recopilar el inicio de sesión de usuario, el número de seguro social, dirección de casa o incluso números de tarjeta de crédito. En última instancia, la información recogida lleva, en muchos casos, a el robo de identidad. Los investigadores de seguridad del blog de investigación de avertlabs.com han descubierto una nueva estafa que utiliza un correo electrónico spam, que afirma que "Su identificación para el pago de impuestos EFTPS fue rechazada." El correo electrónico dice lo siguiente:

Asunto:

Su identificación para el pago de impuestos en el EFTPS fue rechazada.

Cuerpo:

Informe ID: ***. Su ID: *** para pago de impuestos Federales fue rechazada. Código de Razón de Volver R # # - El número de identificación informado en el campo Identificación de la empresa no es válido. Por favor, revise la información e informe el código R # # para obtener los detalles sobre el pago de su compañía en la sección de contactos de transacciónes: http://www.eftps*******7.com/contacts

La mensaje 'Su identificación para el pago de impuestos en el EFTPS fue rechazada' intenta notificar a un usuario del sitio de pago de impuesto EFTPS, que su Pago de Impuestos Federales fue rechazado. Sabiendo que el IRS es muy estricto sobre la recepción de pagos, un usuario del sistema EFTPS le gostaria corregir la situación, de acuerdo con la dirección del correo electrónico anterior. Aquí es donde el usuario cae en la trampa y, finalmente, haga clic en el enlace proporcionado en el mensaje de spam, que le lleva a un sitio de phishing (Figura 1) que parece idéntico al sitio real EFTPS(Figura 2).cuya dirección es https://ww.eftps.gov/eftps/. La dirección de URL del sitio de phishing se inicia de la misma manera que el real, sólo que termina en '.com' en lugar de '.gov'.

Figura 1. Sitio phishing de EFTPS (sitio falso, diseñado para recoger datos de carácter personal).