Si proporcionadamente la mayoría de los contribuyentes no esperan con mucha ilusión la temporada de impuestos, para algunos estafadores es como el inicio de su temporada de caza. Por lo tanto, no sorprende que nuestros investigadores hayan enfrentado otra estafa relacionada con los impuestos.
En esta estafa más fresco, no hemos manido el señuelo que utiliza el estafador, pero es probable que sea un correo electrónico que le dice al objetivo que vaya rápidamente a este sitio para solicitar su número de identificación fiscal federal/EIN del IRS.
EIN es la iniciales de Número de identificación del empleador. El IRS utiliza este número para identificar a los contribuyentes que deben presentar varias declaraciones de impuestos comerciales. Los EIN son utilizados por empleadores, propietarios únicos, corporaciones, sociedades, asociaciones sin fines de interés, fideicomisos, herencias de descendientes, agencias gubernamentales, ciertos individuos y otras entidades comerciales.
Hexaedro el flujo de la estafa, es muy probable que los objetivos sean autónomos y/o propietarios de pequeñas empresas (PYMES). Es posible que el phisher haya obtenido o comprado una colección de direcciones de correo electrónico de un corredor de datos que se ajusten a un determinado perfil (por ejemplo, residentes autónomos de EE. UU.).
Para iniciar esta operación, el estafador no necesita mucha información sobre sus objetivos. Una dirección de correo electrónico válida para un residente estadounidense que trabaja por cuenta propia podría costar sólo unos pocos centavos en un foro clandestino de la web oscura. Sin confiscación, es posible que el estafador ni siquiera necesite aventurarse tan remotamente, como nos dijo Shahak Shalev, Director Senior de Tecnología e Ingeniería y Privacidad del Consumidor de Malwarebytes:
“No creo que sea necesario apelar a la web oscura para obtener información como esta, ya que hay empresas habituales que venden esta información. Probablemente lo calificarían como “reproducción de leads”. Según nuestras fuentes, el precio para un millón de ciudadanos estadounidenses autónomos suele ser de 1 dólar por contacto, pero por una cantidad tan ilustre probablemente sería de 0,1 dólares por contacto”.
La información que buscan los phishers es harto extensa e incluye el número de seguro social (SSN) de una persona.
Un número de seguridad social comprometido plantea un problema importante. Un SSN permanece con usted de por vida y está estrechamente vinculado a su historial bancario y crediticio. Ampliar el SSN de una persona a los datos de los estafadores podría crear muchas más oportunidades de robo de identidad y fraude.
Y si eso no fuera lo suficientemente peligroso, los estafadores aquí tienen la audacia de cobrarle por el número de identificación fiscal, a pesar de que solicitar un Número de identificación de empleador (EIN) es un servicio gratis ofrecido por el Servicio de Impuestos Internos (IRS).
Igualmente descubrimos que el estafador cometió un error al configurar su sitio web copiado. Al observar la política de privacidad del sitio del estafador, se hizo evidente que olvidaron una pequeña estampado cuando copiaron la política de privacidad de otra persona, pero no editaron el dominio innovador en un solo ocupación.
Si recibió un correo u otra invitación que incluye un enlace al dominio irs-ein-gov.us, háganoslo retener en los comentarios. Nos encantaría tener una copia para poder completar este perfil de ataque.
Cómo evitar caer en una estafa fiscal
Ayer de hacer según la solicitud de un correo electrónico, deténgase y piense en lo venidero:
- Recuerde: el IRS no solicita a los contribuyentes información personal o financiera por correo electrónico, mensajes de texto o canales de redes sociales. Esto incluye solicitudes de PIN, contraseñas o información de acercamiento similar para tarjetas de crédito, bancos u otras cuentas financieras.
- Hacer no interactuar con el remitente, hacer clic en cualquier enlace o cascar cualquier archivo adjunto.
- Envíe los encabezados completos del correo electrónico o reenvíe el correo electrónico tal cual a phishing@irs.gov. No reenvíe capturas de pantalla ni imágenes escaneadas de correos electrónicos porque esto elimina información valiosa.
- Eliminar el correo electrónico.
Si no está seguro de si una determinada comunicación proviene del IRS, puede ir a IRS.gov y apañarse la carta, el aviso o el número de formulario. Si es cierto, encontrará instrucciones sobre cómo reponer. Si hay un formulario para completar, verifique que sea idéntico al mismo formulario en IRS.gov buscando formularios e instrucciones.
Los clientes de Malwarebytes Premium están protegidos contra esta estafa en particular si tienen habilitada la Protección web.
COI
Dominios
ustaxnumber.org
ustaxnumber.com
irs-ein-gov.us
Si desea retener cuántos de sus datos han estado expuestos en ristra, puede probar nuestro escaneo gratis de Huella Digital. Complete la dirección de correo electrónico que le interesa (es mejor expedir la que usa con más frecuencia) y le enviaremos un noticia gratis.
No solo informamos sobre amenazas: ayudamos a asegurar toda su identidad digital.y
Los riesgos de ciberseguridad nunca deberían ocupar más allá de un titular. Proteja su información personal (y la de su clan) utilizando Malwarebytes Identity Theft Protection.