window._taboola = window._taboola || []; var taboola_id = 'mycodeimpremedia-network'; _taboola.push({article:'auto'}); !function (e, f, u, i) { if (!document.getElementById(i)){ e.async = 1; e.src = u; e.id = i; f.parentNode.insertBefore(e, f); } }(document.createElement('script'), document.getElementsByTagName('script')[0], '//cdn.taboola.com/libtrc/'+ taboola_id +'/loader.js', 'tb_loader_script'); if(window.performance && typeof window.performance.mark == 'function') {window.performance.mark('tbl_ic');}

Cuidado con este correo: el IRS advierte sobre estafa viral

La nueva estafa se está enviando a través de correos electrónicos de phishing en evolución y otros esquemas para robar datos confidenciales de contribuyentes

Estafas IRS

Hay una estafa viral de la que el IRS te está alertando.  Crédito: Shutterstock

Avatar de Solo Dinero

Por  Solo Dinero

Los estafadores están más que nunca detrás de tu dinero. Y en la búsqueda de encontrar nuevas formas para robarte tus ingresos, arman novedosos planes para encontrar víctimas y por eso el Servicio de Rentas Internas acaba de emitir una alerta: hay una estafa viral de la que debes tener cuidado.

La nueva estafa se está enviando a través de correos electrónicos de phishing en evolución y otros esquemas para robar datos confidenciales de contribuyentes. Entre las amenazas más comunes que enfrentan los profesionales de impuestos están el phishing y estafas relacionadas.

“Estas están diseñadas para engañar al destinatario para que divulgue información personal como contraseñas, números de cuentas bancarias, números de tarjetas de crédito o números de Seguro Social. Los profesionales de impuestos y contribuyentes deben estar conscientes de las diferentes formas de phishing y cómo podrían verse las estafas por correo electrónico”, explica el IRS mediante un comunicado de prensa.

Algunas de estas estafas, según el también llamado Internal Revenue Service, son:

  • Phishing/smishing – Los correos electrónicos de phishing o SMS/textos (conocidos como “smishing”) intentan engañar al destinatario para que haga clic en un enlace sospechoso, complete información o descargue un archivo de malware. A menudo, los intentos de phishing se envían a múltiples direcciones de correo electrónico en una empresa o agencia aumentando la posibilidad de que alguien caiga en la estafa.
  • Spear phishing – Un tipo de estafa de phishing que se dirige a una víctima específica y entrega un correo electrónico más realista conocido como “señuelo”. Estas estafas pueden ser más difíciles de identificar ya que no ocurren en grandes cantidades.
  • Clone phishing – Un tipo más nuevo de estafa de phishing que clona un mensaje de correo electrónico real y lo reenvía al destinatario original pretendiendo ser el remitente original. El nuevo mensaje tendrá ya sea un archivo adjunto que contiene malware o un enlace que trata de robar información del profesional de impuestos o destinatario.
  • Whaling – Los ataques de whaling generalmente se dirigen a líderes u otros ejecutivos con acceso a grandes cantidades de información en una organización o empresa. Los ataques de whaling también pueden dirigirse a personas en oficinas de nómina, departamentos de recursos humanos y oficinas financieras.
  • Estafa de cliente nuevos – Los profesionales de impuestos han sido particularmente vulnerables a correos electrónicos donde el remitente se hace pasar por un cliente potencial. Los criminales usan la estafa de “cliente nuevo” para engañar a los profesionales para que abran enlaces de correo electrónico o archivos adjuntos que infectan los sistemas de computadora para robar información de clientes existentes.

Señales de advertencia de una estafa

Independientemente del tipo de intento de phishing, los profesionales de impuestos pueden protegerse a sí mismos y a su organización manteniéndose alerta y buscando señales de advertencia como estas:

  • Un correo electrónico o texto inesperado que afirma provenir de una fuente conocida o confiable, como un colega, banco, compañía de tarjetas de crédito, proveedor de almacenamiento en la nube, proveedor de software de impuestos o incluso el IRS y otras agencias gubernamentales.
  • Recibir un correo electrónico duplicado de lo que parece ser una fuente confiable conocida que contiene un nuevo archivo adjunto o enlace.
  • Un mensaje, a menudo de tono urgente, presionando al recipiente para que abra un enlace o archivo adjunto. Estos mensajes tienen una narrativa falsa, como actualizar una contraseña vencida o que se necesita alguna otra acción urgente.
  • Una dirección de correo electrónico, número o enlace que está ligeramente mal escrito o tiene un nombre de dominio o URL diferente (irs.com vs. IRS.gov). Una mirada más cercana a estas direcciones de correo electrónico – como pasar el cursor sobre la dirección de correo electrónico – puede mostrar ligeras variaciones en direcciones legítimas.

No te pierdas de todas las noticias de Solo Dinero desde su canal de WhatsApp. Suscríbete desde el siguiente enlace.

***

También te puede interesar:

En esta nota

Internal Revenue Service (IRS)
Trending
Contenido Patrocinado
Trending