Es esa época del año nuevamente y con millones de estadounidenses rascándose la cabeza tratando de crear una cuenta en línea con el IRS, los delincuentes cibernéticos están ocupados aprovechándose de los contribuyentes vulnerables con una gran variedad de estafas.

I ett e-postmeddelande till TechRadar Pro tillhandahöll cybersäkerhetsföretaget Proofpoint ytterligare information om de främsta typerna av nätfiske-bedrägerier i skattesäsongen som konsumenter och företag bör vara medvetna om i år. Även om det finns några huvudsakliga IRS-relaterade nätfiskearketyper, finns det faktiskt hundratals olika varianter som använder attackvektorer som e-post, textmeddelanden och till och med faktiska telefonsamtal.

En av de främsta skattebedrägerierna involverar cyberbrottslingar som försöker få tillgång till en användares personligt identifierbara ekonomiska information (SSN, W2, arbetslöshetsersättningsdetaljer etc.) i ett försök att omdirigera en skatteåterbäring till ett konto som kontrolleras av angriparen. Samtidigt försöker cyberbrottslingar och bedragare också få tillgång till finansiell information för att spionera på ett företag eller till och med direkt tjäna pengar på det genom att sälja det vidare på hackingforum online.

Los ciberdelincuentes también intentan acceder a las credenciales de la cuenta de un usuario con el objetivo de apoderarse de sus cuentas en línea para robar fondos o incluso cometer robo de identidad.

I alla dessa fall utnyttjar hotaktörer sannolikt IRS-varumärket genom att låtsas vara en skattemyndighet, antingen kommunicera att legitim information behövs, såsom en ändring av ett formulär eller en process, eller genom att försöka driva in betalning. Dessutom har Proofpoint observerat en mängd olika skattebedrägerier som inte tillhör IRS där cyberbrottslingar annonserar om sina "skatteförberedande tjänster".

¿Cómo detectar estafas de impuestos y phishing de temporada de impuestos?

När det kommer till skadligt innehåll som används i skattesäsongens nätfiske använder cyberbrottslingar samma taktik som de använder året runt, men den här gången är antalet potentiella offer ännu högre eftersom alla amerikanska vuxna måste lämna in sina skatter varje år.

Una estafa fiscal observada por Proofpoint involucra a actores de amenazas que se hacen pasar por el IRS con la demanda de un reembolso adicional. Sin embargo, cuando una víctima potencial hace clic en el enlace «Haga clic aquí» en el correo electrónico malicioso, en su lugar se instala malware en su sistema.

Cyberkriminella använder också skadliga Word-dokument som tvingar användaren att aktivera makron. Ett sådant exempel installerar och kör Ave Maria-bakdörren om en användare faller för bluffen och aktiverar makron i dokumentet. Andra skattebedrägerier involverar cyberbrottslingar som skickar in skattedokument som W-9-formulär som också installerar skadlig programvara på sina enheter om en användare aktiverar makron eller anger lösenordet på ett krypterat dokument.

När det gäller att undvika skattebedrägerier varje år är det första konsumenter och företag måste komma ihåg att IRS aldrig kommer att kontakta dig via e-post eller telefon, eftersom den statliga myndigheten föredrar att göra saker på gammaldags sätt per post. . IRS-agenter kan försöka ringa dig, men först efter att ha kontaktat dig via post.

Precis som att undvika andra bedrägerier online bör du vara vaksam och inte öppna e-postmeddelanden från okända avsändare och särskilt de med bilagor. Men du bör också undvika att kontrollera dina bank- och andra finansiella appar medan du är ansluten till offentligt Wi-Fi, och om du behöver kontrollera ditt saldo, se till att slå på din VPN först.

Dela detta