Nueva campaña de correo electrónico no deseado se presenta como un mensaje del IRS a los contribuyentes
Los investigadores de ciberseguridad advierten sobre una nueva campaña de correo electrónico no deseado detectada a mediados de agosto de 2019 en la que los estafadores en línea fingen ser agentes del Servicio de Impuestos Internos (IRS). El objetivo de esta nueva estafa relacionada con los impuestos es descargar malware en la computadora de la víctima, así como recopilar datos confidenciales del usuario .
Al igual que en una campaña de phishing típica, los impostores envían mensajes de correo electrónico a los contribuyentes alegando que contienen información importante sobre sus reembolsos de impuestos, cuentas en línea o declaraciones electrónicas. Para parecer auténticos, los correos electrónicos incluyen enlaces a sitios web que se parecen mucho a las páginas de IRS.gov, así como contraseñas temporales a través de las cuales se solicita a los usuarios que accedan a los archivos relevantes. Sin embargo, estos archivos se inyectan con secuencias de comandos maliciosas, de modo que cuando el usuario los abre, una amenaza de malware cae en la computadora del usuario. De esta manera, los estafadores obtienen acceso a la máquina objetivo y pueden instalar malware adicional para espiar las actividades del usuario y recolectar datos personales. Los atacantes usan docenas de direcciones web falsificadas, lo que dificulta que los expertos en ciberseguridad los rastreen.
El IRS recuerda una vez más que sus agentes nunca solicitarían información financiera o personal de los usuarios por correo electrónico o teléfono, por lo que cualquier mensaje que requiera dichos datos es una estafa y debe manejarse con precaución. Además, el IRS no se comunica con las personas para exigir pagos inmediatos a través de transferencias bancarias, tarjetas de regalo o tarjetas de débito / crédito, por lo que cualquier intento de este tipo debe ignorarse.
Aunque la agencia del IRS ya ha tomado medidas considerables para reducir el robo de identidad de los contribuyentes y la cantidad de víctimas ha disminuido en más del 70% en los últimos tres años, las estafas por correo electrónico y teléfono por parte de los impostores del IRS siguen siendo un problema que amenaza la privacidad de los usuarios . Las campañas de phishing relacionadas con los impuestos siguen siendo un negocio durante todo el año para los ladrones en línea, por lo que los funcionarios del IRS advierten que los contribuyentes deben estar en guardia en todo momento.
Si alguna vez descubre un correo electrónico sospechoso de falsificar el IRS, infórmelo al IRS a través de su sitio de informes de phishing aquí .