Nuevo Fraude de Correo Electrónico en Dos Etapas Dirigido a Profesionales de Impuestos

WASHINGTON – El Servicio de Impuestos Internos (IRS), agencias tributarias estatales y líderes de la industria de impuestos advirtieron hoy a los profesionales de impuestos que estén alerta a una estafa de correo electrónico de criminales cibernéticos haciéndose pasar como clientes para solicitar sus servicios.
Una nueva variación de este esquema de tipo phishing se dirige a empresas de contabilidad y de preparación de impuestos a nivel nacional. El objetivo del esquema es reunir información confidencial que permitirá a los delincuentes preparar declaraciones de impuestos fraudulentas.
Estos correos de phishing típicamente llegan en dos etapas. El primer correo electrónico es la solicitud, en la cual hacen preguntas a los profesionales de impuestos, tales como: "Necesito un preparador para que me ayude a presentar mis impuestos.” Si el profesional de impuestos responde, el criminal cibernético envía un segundo correo electrónico. Este correo típicamente tiene una dirección empotrada de un sitio web o contiene un PDF adjunto con una dirección empotrada de un sitio web.
En algunos casos, los correos electrónicos de phishing podrían aparentar provenir de una persona u organización legítima (tal vez un amigo o colega) ya que estos también se han convertido en víctimas. Los impostores han tomado control de sus cuentas para enviar este tipo de correo electrónico.