El Servicio de Impuestos Internos (IRS, por sus sus) está advirtiendo a los contribuyentes sobre un ataque de correo electrónico de bolas de nieve que utiliza mensajes que pretenden ser comunicaciones legítimas del IRS. El juego final para el esfuerzo es el malware que se instala en las máquinas de los usuarios desprevenidos; los impostores pueden obtener el control de la computadora del contribuyente o descargar en secreto software que rastrea cada pulsación de tecla, finalmente dándoles contraseñas a cuentas sensibles, tales como cuentas financieras.
El gambito comienza con mensajes a los contribuyentes desde direcciones de correo electrónico que suplantan direcciones legítimas del IRS. Los correos electrónicos contienen un enlace a un sitio web de IRS.gov falsificado que muestra detalles falsos sobre el reembolso de impuestos, la declaración o la cuenta del destinatario objetivo.
Los correos electrónicos falsos tienen líneas temáticas como “Recordatorio Automático del Impuesto sobre la Renta” o “Recordatorio Electrónico de Declaración de Impuestos”. Afirman contener una “contraseña temporal” o “contraseña única” para acceder a los archivos supuestamente necesarios para enviar una solicitud de reembolso o información. Sin embargo, esos archivos son en realidad sólo malware disfrazado.
“Los correos electrónicos indican al destinatario que acceda a su información de reembolso introduciendo una contraseña proporcionada en el sitio web suplantado”, dijo la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA) en una alerta emitida el viernes. “Al introducir la contraseña, la víctima descarga involuntariamente malware que podría permitir a los actores cibernéticos maliciosos para tomar el control del sistema afectado u obtener información sensible.”
La campaña de estafa de suplantación se está extendiendo a nivel nacional, según el IRS. Los estafadores detrás de él están utilizando docenas de sitios web comprometidos y direcciones web que se hacen pasar por IRS.gov, por lo que es “un desafío para cerrar”, según el IRS. Los ataques están funcionando, a pesar del hecho de que está fuera de la temporada de impuestos tradicional para la mayoría de los estadounidenses.
“Este último esquema es un recordatorio más de que las estafas fiscales son un negocio durante todo el año para los ladrones. Le instamos a estar en guardia en todo momento”, dijo el Comisionado del IRS, Chuck Rettig, en un comunicado.
Los consumidores pueden evitar problemas recordando que el IRS todavía favorece el correo de caracol.
“El IRS nunca llamaría o enviaría un correo electrónico directamente solicitando información personal en línea. Es mejor ignorar siempre llamadas y correos electrónicos sospechosos y comunicarse con organizaciones, como el IRS, directamente si hay alguna pregunta”, dijo Chris Morales, jefe de análisis de seguridad de Vectra, a Threatpost. “Un riesgo son los ataques de malware de enlaces y archivos adjuntos que pueden comprometer su sistema local para obtener acceso a información confidencial.”
Joseph Carson, jefe de alianzas estratégicas globales de Thycotic, dijo a Threatpost que los correos electrónicos son tan auténticos que es difícil para los consumidores notar la diferencia con lo real.
“Estas estafas llegan por correo electrónico a su bandeja de entrada en el momento justo”, dijo. “Todos los signos muestran que el correo electrónico proviene del IRS, tiene su nombre en el correo electrónico, el antivirus no detectó nada y no fue al filtro de spam. Por lo tanto, debe ser la cosa real.
Hay varias medidas de protección que los consumidores pueden tomar, agregó.
“Lo más rápido es desarrollar una mejor higiene de la ciberseguridad mediante la educación de los consumidores sobre formas de detectar estafas por correo electrónico”, señaló Carson. “Otra manera de detener y prevenir este tipo de estafas es utilizar un buen filtro de spam de correo electrónico que ayudará a garantizar este tipo de estafas de correo electrónico no llegar a la bandeja de entrada de correo electrónico.”
