Los delincuentes exacerban los ataques de phishing a medida que se acercan los plazos de impuestos
Durante años, los delincuentes han tratado de imitar el IRS, los servicios de preparación de impuestos y otras entidades durante la temporada de impuestos.
Sin embargo, según Microsoft, los cibercriminales representan una amenaza mayor debido a tecnologías cada vez más complejas. El gigante tecnológico informó que se encontró que varias campañas de phishing con temas fiscales proporcionan malware o acceso remoto a troyanos (ratas) a usuarios desprevenidos.
En un ejemplo, los correos electrónicos con temas como “Notificación: IRS marca su problema de presentación de impuestos” o “Actividad excepcional detectada en la aplicación del IRS” incluyen PDF que contienen enlaces integrados. Cuando los usuarios hacen clic en estos enlaces, se redirigen al sitio web de Phony DocUsign que evalúa su sistema y direcciones IP, un malware que puede explotarse en futuros ataques.
“Creo que una gran parte de eso se genera AI, lo que hace que estos correos electrónicos sean más convincentes. Por lo tanto, el consumidor promedio diría:” No creo que sea cierto, pero tal vez lo sea “. Dijo Suzanne Sando, analista senior de fraude y seguridad en Javelin Strategy & Research.
“Todos sabemos que estamos presionando la idea de que el IRS nunca llamará y solicitará su información”, dijo. “Nunca le enviarán un correo electrónico y solicitarán información, pero la gente aún lo renunciará”.
Bombardeo de comunicación
Si bien la tecnología permite a los delincuentes producir información más persuasiva, estas tecnologías también se han vuelto más efectivas debido al uso de estrategias de ingeniería social.
“Muchos consumidores pueden no haber presentado sus impuestos y pueden sentirse mal, todavía estoy bajo presión durante una semana y voy a buscar un servicio de preparación de impuestos para hacer el trabajo por mí”, dijo Sando. “Y también hemos recibido una serie de correos electrónicos legales de los bloques H&R, turbotaxos y todos los servicios de preparación de impuestos”.
“Entre los dos, también recibe correos electrónicos de phishing que se hacen pasar por H&R bloques que constituyen TurboTax, tal vez enviándole un mensaje de texto diciendo que usó TurboTax en el pasado, haga clic en este enlace para comenzar su recompensa”.
Crear un entorno seguro
A medida que las estafas se vuelven más convincentes, la educación del consumidor es crucial. Pero es tan crucial como las organizaciones evitan el uso del tono que imita el uso de los delincuentes y la información de los clientes de TQACITS abrumadores.
“Parte del problema es que algunos de estos proveedores de servicios legítimos también están enviando enlaces reales y enviando mensajes de texto con enlaces reales”, dijo Sando. “Es responsabilidad de los proveedores de servicios y los gobiernos, cualquier entidad que requiera información personal o pago por los servicios, deben apuntar a los clientes a su sitio web, descargar aplicaciones seguras a sus teléfonos y comenzar el proceso de esa manera”.
“Tenemos que comenzar a crear un entorno seguro para que los consumidores puedan decir automáticamente lo que es real y lo que no es real”, dijo.
