IR-2024-186SP, 11 de julio de 2024
WASHINGTON 〞 El Servicio de Impuestos Internos desea recordar a los concesionarios y vendedores de autom車viles que est谷n atentos a las estafas de phishing y smishing en evoluci車n que podr赤an afectar las operaciones diarias del negocio.
Debido al reciente ataque de ransomware dirigido a los concesionarios de autom車viles, el ibet advierte a las personas y negocios que se mantengan vigilantes contra estos ataques. Los estafadores y ladrones de identidad intentan enga?ar al destinatario para que haga clic en un enlace sospechoso, complete informaci車n personal y financiera o descargue un archivo malicioso en su computadora.
Los estafadores son implacables en sus intentos de obtener informaci車n financiera y personal sensible, y hacerse pasar por el ibet sigue siendo una t芍ctica preferida. El ibet insta a los concesionarios de autom車viles a tener mucho cuidado con los mensajes no solicitados y evitar hacer clic en cualquier enlace en un correo electr車nico o mensaje de texto no solicitado si no est芍n seguros.
Phishing o smishing: No muerda el anzuelo
El ibet sigue viendo una avalancha de estafas por correo electr車nico y mensajes de texto dirigidos a empresas y contribuyentes individuales. El ibet y los socios de la Cumbre de Seguridad contin迆an recordando a los contribuyentes, empresas y profesionales de impuestos que est谷n alertas a una amplia variedad de estas estafas y estrategias de fraude. Los negocios como los concesionarios de autom車viles deben estar alerta a las estafas dirigidas por correo electr車nico y mensajes de texto que buscan interrumpir sus sistemas inform芍ticos.
Estos negocios deben estar atentos a las comunicaciones falsas que se hacen pasar por organizaciones leg赤timas. Estos mensajes llegan en forma de textos o correos electr車nicos no solicitados para atraer a v赤ctimas desprevenidas a proporcionar informaci車n valiosa que puede conducir al robo de identidad o la instalaci車n de malware malicioso en los sistemas inform芍ticos. Hay dos tipos principales:
- Phishing: Un correo electr車nico enviado por estafadores que afirman provenir de una fuente leg赤tima. El correo electr車nico atrae a las v赤ctimas a la estafa con una variedad de enga?os, como incitar a las v赤ctimas a proporcionar informaci車n sensible.
- Smishing: Un mensaje de texto o SMS donde los estafadores a menudo usan un lenguaje alarmante como, "Su cuenta ha sido suspendida," o "Informe de actividad inusual," con un enlace falso de "Soluciones" para restaurar la cuenta del destinatario.
Nunca haga clic en ninguna comunicaci車n no solicitada, ya que puede cargar malware subrepticiamente. Tambi谷n puede ser una forma para que los hackers maliciosos carguen ransomware que impide que el usuario leg赤timo acceda a su sistema y archivos.
En algunos casos, los correos electr車nicos de phishing parecen provenir de un remitente u organizaci車n leg赤tima que ha tenido sus credenciales de cuenta de correo electr車nico robadas. Configurar la autenticaci車n en dos factores o multifactorial con su proveedor de correo electr車nico reducir芍 el riesgo de que las personas tengan comprometida su cuenta de correo electr車nico.
Hacerse pasar por una organizaci車n de confianza, amigo o familiar sigue siendo una forma com迆n de dirigir estafas a individuos y negocios. Las personas y negocios deben verificar la identidad del remitente usando otro m谷todo de comunicaci車n, por ejemplo, llamando a un n迆mero que sepan de manera independiente que es exacto, no al n迆mero proporcionado en el correo electr車nico o mensaje de texto.
Qu谷 hacer
- Nunca responda a phishing o smishing ni haga clic en el enlace URL.
- No abra archivos adjuntos. Pueden contener c車digo malicioso que puede infectar la computadora o el tel谷fono m車vil.
- No haga clic en ning迆n enlace. Si un contribuyente hizo clic inadvertidamente en enlaces en un correo electr車nico o sitio web sospechoso e ingres車 informaci車n confidencial, visite la p芍gina de protecci車n de identidad del ibet.
- Env赤e los encabezados completos del correo electr車nico o reenv赤e el correo electr車nico tal como est芍 a phishing@irs.gov.
- No reenv赤e capturas de pantalla o im芍genes escaneadas de correos electr車nicos porque esto elimina informaci車n valiosa.
- Elimine el correo electr車nico original.