La temporada de impuestos de EE. UU. impulsa a los estafadores a la acción nuevamente
Hay ciertas épocas del año en las que los actores de amenazas y los estafadores entran en acción como un reloj. Con la temporada de vacaciones de invierno y la semana anterior al Black Friday detrás de nosotros, es hora del próximo gran día de pago para los estafadores: la temporada de impuestos de EE. UU. A medida que se acerca la fecha límite de fines de abril para presentar los formularios de impuestos, los piratas informáticos y los estafadores también aumentan su actividad.
Las estafas de suplantación del IRS difunden Emotet
Un equipo de investigadores de la firma de seguridad Fortinet examinó las últimas estafas en curso y campañas de propagación de malware que pretenden atrapar a los contribuyentes. Una campaña en curso se hace pasar por el Servicio de Impuestos Internos de EE. UU. y difunde el troyano de robo de contraseñas Emotet. Emotet tiene una gama adicional de capacidades maliciosas que van más allá del simple robo de contraseñas de la máquina de la víctima.
Como de costumbre, los estafadores confían en trucos de ingeniería social simples pero efectivos. El asunto del correo electrónico de phishing es "Selección de formulario incorrecto", un intento obvio de asustar a la víctima potencial y hacer que actúe con urgencia para corregir su supuesto error.
La carga útil se entrega a través de un archivo habilitado para macros, como es el caso de una gran cantidad de malware que se propaga mediante el correo electrónico. Primero se le pide a la víctima que descargue el archivo cargado de malware que pretende ser un formulario legítimo de Solicitud de Número de Identificación de Contribuyente y Certificación utilizado por el IRS. Los scripts dentro de las macros del archivo malicioso acceden a una dirección remota y descargan e implementan Emotet en la máquina de la víctima.
También se observó otra campaña, donde el asunto del correo electrónico era el más inusual "Actualización de exención de impuestos para extranjeros no residentes de Año Nuevo". Esta campaña adjuntó un archivo PDF no malicioso que se puede completar en un formulario que los estafadores esperan que la víctima complete y luego lo envíe de vuelta, respondiendo al correo electrónico de phishing original. Aunque el documento en sí no es malicioso, si la desafortunada víctima completa su información y la devuelve, enviará a los estafadores su nombre, información de la cuenta bancaria, dirección y número de identificación fiscal, así como el número de identificación de su pasaporte.
Los estafadores pueden utilizar un tesoro tan conveniente y rico de información personal para una serie de actividades maliciosas, desde la suplantación de identidad hasta el fraude cometido bajo la supuesta identidad de la desafortunada víctima.
Mantenerse a salvo de las estafas
Al igual que con todas las estafas y campañas de phishing, ese tipo de correos electrónicos se envían en grandes volúmenes y, aunque muchos piensan que son seguros, los delincuentes que ejecutan las campañas no necesitan atacar a todos. De los millones de correos electrónicos enviados, incluso una fracción de un porcentaje equivale a miles de víctimas potenciales.
Verificar dos veces la dirección de correo electrónico del remitente y nunca permitir que se ejecuten macros si descargó un documento de Internet son excelentes primeros pasos para estar mucho más seguro cuando se conecta.
Los correos electrónicos de phishing también suelen contener pequeñas inexactitudes o errores ortográficos y gramaticales cometidos por los delincuentes, que a menudo no son hablantes nativos. Esta podría ser otra señal reveladora de que algo anda mal y algo a lo que siempre hay que prestar atención.