La Cumbre de Seguridad advierte a los profesionales de impuestos que permanezcan atentos a los correos electrónicos de phishing y los ataques basados en la nube
En la segunda entrega de una serie especial, los socios del Servicio de Impuestos Internos y la Cumbre de Seguridad advirtieron a los profesionales de impuestos que estuvieran atentos a la evolución de las estafas de phishing y los esquemas basados en la nube diseñados para robar información confidencial de los contribuyentes.
El IRS y los socios de la Cumbre de Seguridad, que representan a las agencias tributarias estatales y a la industria tributaria del país, continúan viendo un flujo constante de correos electrónicos y ataques relacionados dirigidos a la comunidad de profesionales tributarios del país. Están diseñados para robar información fiscal y financiera confidencial de los clientes.
Las variantes de estos ataques por correo electrónico habitualmente se cuentan por cientos y pueden apuntar a profesionales de impuestos, ya sea que sea temporada de impuestos o no.
«Seguimos viendo una avalancha de correos electrónicos y ataques relacionados diseñados para engañar a los profesionales de impuestos y obtener acceso a su información confidencial», dijo el comisionado del IRS, Danny Werfel. “Estos intentos pueden ser esfuerzos elaborados y de múltiples niveles que parecen convincentes y pueden engañar fácilmente a la gente. Los profesionales de impuestos deben ser cautelosos y educar a sus empleados para que tengan especial cuidado para proteger a sus clientes y sus negocios”.
Este es el segundo lanzamiento de ocho partes “Proteja a sus clientes; Protéjase”, parte de un esfuerzo educativo anual de Security Summit, un grupo que incluye profesionales de impuestos, socios de la industria, agencias tributarias estatales y el IRS. La asociación público-privada ha trabajado desde 2015 para proteger el sistema tributario contra el fraude y el robo de identidad relacionado con los impuestos.
Estos consejos de seguridad serán un tema clave del Foro Tributario Nacional, que se llevará a cabo en cinco ciudades este verano en todo Estados Unidos. Además de la serie de ocho comunicados de prensa, el componente de seguridad de los profesionales tributarios se presentará en los foros, que son tres Eventos de educación continua de un día. Los foros restantes comienzan el 30 de julio en Orlando, el 13 de agosto en Baltimore, el 20 de agosto en Dallas y el 10 de septiembre en San Diego.
El IRS recuerda a los profesionales de impuestos que las fechas límite de inscripción para varios de los foros se acercan rápidamente y que Orlando ya está agotado.
Phishing, phishing de lanza, phishing de clones y caza de ballenas
Una de las amenazas más comunes que enfrentan los profesionales de impuestos es el phishing y las estafas relacionadas. Están diseñados para engañar al destinatario para que revele información personal como contraseñas, números de cuentas bancarias, números de tarjetas de crédito o números de Seguro Social.
Los profesionales de impuestos y los contribuyentes deben conocer los diferentes términos de phishing y cómo podrían verse las estafas por correo electrónico:
Phishing/Smishing: los correos electrónicos o SMS/textos de phishing (conocidos como “smishing”) intentan engañar al destinatario para que haga clic en un enlace sospechoso, complete información o descargue un archivo de malware. A menudo, los intentos de phishing se envían a varias direcciones de correo electrónico de una empresa o agencia, lo que aumenta las posibilidades de que alguien caiga en la trampa.
Spear phishing: un tipo específico de estafa de phishing que evita enviar correos electrónicos a grandes grupos de una organización, sino que identifica a víctimas potenciales y entrega un correo electrónico más realista conocido como «señuelo». Este tipo de estafas pueden ser más difíciles de identificar ya que no ocurren en grandes cantidades. Destacan a las personas, pueden especializarse y hacer que el correo electrónico parezca más legítimo. Los estafadores pueden hacerse pasar por clientes potenciales de un profesional de impuestos, incitando al profesional a compartir información confidencial.
Clonar phishing: un tipo más nuevo de estafa de phishing que clona un mensaje de correo electrónico real y lo reenvía al destinatario original haciéndose pasar por el remitente original. El nuevo mensaje tendrá un archivo adjunto que contiene malware o un enlace que intenta robar información del profesional de impuestos o del destinatario.
Caza de ballenas: los ataques de caza de ballenas son muy similares al phishing, excepto que estos ataques generalmente están dirigidos a líderes u otros ejecutivos con acceso a grandes cantidades de información segura en una organización o negocio. Los ataques de ballenas también pueden tener como objetivo personas en oficinas de nóminas, personal de recursos humanos y oficinas financieras.
Los socios de la Cumbre de Seguridad siguen viendo casos en los que los profesionales de impuestos han sido particularmente vulnerables a los correos electrónicos que se hacen pasar por clientes potenciales. En la estafa del “nuevo cliente”, los delincuentes utilizan esta técnica para engañar a los profesionales para que abran enlaces de correo electrónico o archivos adjuntos que infectan los sistemas informáticos y tienen el potencial de robar información del cliente. Se observan esquemas similares en situaciones de caza de ballenas en las que los estafadores intentan obtener una gran cantidad de información con solicitudes de correo electrónico que parecen legítimas.
Para cualquier necesidad o asesoría contable con su pequeño negocio, llame a uno de nuestros representantes Solasi para poder asistirle por el (305) 223 3288
#SOLASI
“BUENOS SERVICIOS, BUENOS TIEMPOS”