Los ciberdelincuentes se vuelven creativos con estafas fiscales antes del 15 de abril


Los piratas informáticos persiguen a todos en esta temporada de impuestos, incluidas las empresas que manejan nuestra información más confidencial.

Cómo proteger a su empresa de los ciberataques de la temporada fiscal
El IRS no te está robando, los hackers sí. El CPO de EdgeWave, Choo Kim-Isgitt, comparte las mejores prácticas para mantenerse ciberseguro durante la temporada de impuestos.

La temporada de impuestos está sobre nosotros y los ciberdelincuentes se han dado cuenta, desatando una ola de ataques contra cada ciudadano estadounidense y compañía de preparación de impuestos.

Los hackers están robando información de clientes de sitios web relacionados con impuestos y enviando malware a contadores que buscan información personal y financiera.

"Si tiene la palabra 'impuesto' en su nombre de dominio; es un objetivo este año. Y si bien los ataques por correo electrónico con temas fiscales afectaron a las empresas en todos los sectores, también vimos que las firmas financieras y las industrias de la construcción apuntaban desproporcionadamente". dijo Sherrod DeGrippo, director senior de investigación y detección de amenazas en Proofpoint.

Según DeGrippo, los ciberdelincuentes se han centrado durante mucho tiempo en ciudadanos y contadores regulares con correos electrónicos que contienen enlaces maliciosos o archivos corruptos, pero este año los hackers están haciendo mejores correos electrónicos falsos con encabezados de empresa realistas. Al descargar aplicaciones de control remoto en los dispositivos, los atacantes obtienen el control total del acceso a cualquier información bancaria y de inversión.

Los correos electrónicos se parecen a los que un contador o CPA recibiría de un cliente, pero contienen aplicaciones como TeamViewer o Netwire Remote Access Tool.

Los delincuentes también están buscando formas de corromper los sitios web simples que las empresas de contabilidad construyen para comercializarse en línea. A través de códigos HTML maliciosos, los piratas informáticos pueden robar correos electrónicos de clientes y obtener información que puede usarse para entrar en un sistema de otras maneras.

"Este año, dos destacados que los investigadores de Proofpoint están viendo con ataques relacionados con impuestos son actores de amenazas que abusan de la aplicación legítima TeamViewer y comprometen sitios web legítimos con temas de impuestos", agregó DeGrippo en su informe, "Ataques de la temporada de impuestos de 2020: abuso de aplicaciones y sitios web legítimos".

"En particular, este año, las personas que dirigen compañías de contabilidad y preparación de impuestos más pequeñas que tienen sitios web deben tomarse el tiempo para ver cómo están protegiendo sus sitios y trasladar sus sitios a compañías de hosting que incluyen actualizaciones y seguridad como parte de su oferta. "

VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic Premium)

El informe señala que las aplicaciones como TeamViewer se consideran legítimas y no serán etiquetadas como malware por la mayoría de los programas de seguridad.

DeGrippo dijo que los investigadores de Proofpoint también han visto "ataques de malware más tradicionales que usan archivos adjuntos maliciosos en los mensajes que afirman haber adjuntado formularios de impuestos W2, W4 y 1099".

"En una campaña como esta, vimos más de 5,000 mensajes en el lapso de tres días dirigidos a empresas financieras y empresas manufactureras. Estos mensajes tenían temas como: 'Cambios importantes, fecha de vencimiento y cargos para formar el formulario 1099' ', Ajustes importantes, presentación fecha de vencimiento y tarifas para formar el formulario 1099, '' Ajustes significativos, presentación de fecha límite y tarifas para formar el formulario 1099, '' Impuestos del IRS '".

Todos los documentos de Microsoft Word contenían troyanos bancarios ocultos llamados "The Trick", que se utilizan comúnmente para robar información financiera.

Los ciberdelincuentes también se dirigen a los minoristas con correos electrónicos inclinados, "Formulario de impuestos W-4", cuyo objetivo es robar los inicios de sesión de los usuarios de Office 365 para acceder a los documentos financieros de la compañía.

Este tipo de ataques son solo un tentáculo de una amplia gama de ataques que los delincuentes están aprovechando para obtener información relacionada con los impuestos. En el informe, DeGrippo escribe que los ciberdelincuentes se están aprovechando de WordPress sin actualizar o instalaciones de sistemas de gestión de contenido para cambiar el HTML sin formato de las páginas web.

Este tipo de ataques están diseñados para aprovechar la inexperiencia que algunas firmas tributarias pueden tener con la seguridad del sitio web y colocar código malicioso en el sitio que descargará malware a cualquier persona que visite el sitio web.

"Para cubrir mejor sus huellas, los atacantes con frecuencia tienen el malware alojado en otro lugar, lo que hace aún más difícil detectar que el sitio ha sido comprometido y está sirviendo malware. En estos ataques, hemos visto los sitios de menor preparación de impuestos y empresas contables atacadas y comprometidas ", agregó DeGrippo.

"Esto tiene sentido porque las compañías más pequeñas a menudo tienen menos recursos y menos experiencia para prevenir estos ataques y detectarlos cuando ocurrieron".

Troy Gill, gerente de investigación de seguridad en AppRiver, escribió un informe el mes pasado destacando cómo los cibercriminales atacaban a las personas con correos electrónicos de phishing que pretendían contener su W2. Estos correos electrónicos se completaron con enlaces en los que se puede hacer clic en el mensaje que conducen a páginas de phishing bien hechas que se hacen pasar por portales de inicio de sesión ADP legítimos.

Una vez que los ciberdelincuentes tengan sus credenciales, Gill dijo que intentarán acceder al portal y cometer cualquier cantidad de delitos, incluido el cambio de la información de depósito directo de los empleados y la redirección de fondos para ellos.

"En los casos en que el empleador no tiene una segunda verificación para este tipo de cambio, esto podría ser muy lucrativo para los atacantes. También es posible exponer la cuenta bancaria de los empleados y los números de ruta en el portal. Además, los atacantes también podría acceder a información personal sobre el empleado que incluye nombre, fecha de nacimiento, dirección física, talones de pago, número de Seguro Social, etc. " Gill escribió.

"Esta información también es valiosa y podría usarse o revenderse con fines de fraude de identidad. Además, los documentos fiscales legítimos de los empleados también se pueden encontrar aquí. Esto podría ser utilizado por los atacantes para presentar declaraciones de impuestos fraudulentas en nombre del empleado para dirigir su impuesto vuelve a las arcas del atacante ".

Los investigadores de amenazas de Zix-AppRiver publicaron un informe la semana pasada que detalla sus esfuerzos monitorear y combatir activamente una serie de ataques de compromiso de correo electrónico comercial en contadores públicos y firmas de abogados durante el último mes.

Después de que varios clientes acudieron a ellos con correos electrónicos de consulta de impuestos igualmente falsos, los investigadores de la amenaza se hicieron pasar por una firma de CPA legítima para atraer a los atacantes.

"Descubrieron que estos delincuentes estaban utilizando una herramienta de acceso remoto que permite el acceso remoto, el robo de contraseñas, el registro de claves, la captura de pantalla y el acceso a la cámara web, y permite a los piratas informáticos filtrar los datos fiscales de los clientes de los contadores públicos y los bufetes de abogados que luego se pueden utilizar para cometer identidad fraude por reembolso de impuestos por robo. Estos datos también se pueden aprovechar o vender para ataques adicionales ", decía el informe Zix-AppRiver.

El mismo equipo escribió otra publicación de blog sobre seis estafas diferentes comúnmente utilizadas para apuntar a los contribuyentes, que involucran números de seguro social a distancia, correos electrónicos de suplantación de impuestos del IRS, estafa de correos electrónicos de transcripción de impuestos, correos electrónicos falsos de la Oficina de Fiscalidad, llamadas telefónicas relacionadas con impuestos y preparadores de impuestos fantasmas.

Para protección, DeGrippo dijo que todos deberían tratar todos los archivos adjuntos con temas de impuestos como potencialmente maliciosos.

"En la actualidad, muchas compañías de preparación de impuestos y contabilidad no envían información como archivos adjuntos a través del correo electrónico normal. Cada vez utilizan más el correo electrónico seguro y los portales para compartir documentos. Si recibe un correo electrónico con un archivo adjunto con temas fiscales, incluso uno puede ser esperando, verifique con el remitente antes de abrirlo ", escribió DeGrippo.

Agregó que cualquier persona a cargo de la preparación de impuestos o el sitio web de la empresa de contabilidad debe alojarlo con compañías que se encargarán de cualquier parche o actualización automáticamente. Según el informe, incluso los sitios web con solo el correo electrónico y el número de teléfono de una empresa son vulnerables y solo deben ser administrados por personas con el tiempo, la experiencia y los recursos necesarios.

Los ciudadanos estadounidenses también deben saber que el IRS nunca tendrá que hacer nada por correo electrónico, dijo Gill, y agregó que las personas deben asegurarse de marcar cada casilla del remitente del correo electrónico y escribir enlaces directamente en los navegadores en lugar de hacer clic en los enlaces.

"El IRS no inicia el contacto con los contribuyentes por correo electrónico, mensajes de texto o canales de redes sociales para solicitar información personal o financiera. Reconoce los signos reveladores de una estafa". El IRS escribió en una publicación de blog sobre estafas en diciembre.

El IRS también dice que la gente debería Esté atento al robo de identidad relacionado con los impuestos en una serie de escenarios. Si alguien recibe una carta del IRS preguntando sobre una declaración de impuestos sospechosa que usted no presentó o no puede presentar su declaración de impuestos por correo electrónico debido a un número de Seguro Social duplicado, tenga cuidado.

Otros signos reveladores incluyen transcripciones de impuestos enviadas por correo que no solicitó, el IRS se da cuenta de que se han creado cuentas en línea a su nombre, avisos de que se ha accedido o deshabilitado su cuenta en línea existente cuando no realizó ninguna acción, correos electrónicos que le deben impuestos o reembolsos adicionales compensación, o que ha tenido acciones de cobro tomadas en su contra por un año que no presentó una declaración de impuestos.

Si alguna vez recibe correos electrónicos que dicen que los registros del IRS indican que recibió salarios u otros ingresos de un empleador para el que no trabajó, también debe preocuparse de que sea una estafa.

De acuerdo con el Servicio de Defensor del Contribuyente, el IRS detuvo $ 2.7 mil millones en reembolsos de ser emitido a delincuentes entre el 1 de enero de 2019 y el 30 de septiembre de 2019.

Ver también

<a href = "https://tr3.cbsistatic.com/hub/i/r/2018/03/26/9d1929f6-b1fb-4c67-bef7-8f8c99ce0abf/resize/770x/ef418c9103cc48d85082714b249e5142/istock-6707169922 = "_ blank" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">istock-670716992.jpg

Getty Images / iStockphoto



Enlace a la noticia original