digital-edition-september
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
El Aguila Septiembre/September 1 - Noviembre/November 30, 2017<br />
IMPUESTOS Y FINANZAS/TAX & FINANCE<br />
Alerta de la Cumbre de Seguridad: Nueva estafa dirigida<br />
a profesionales de impuestos intenta robar contraseñas<br />
13<br />
WASHINGTON – El Servicio<br />
de Impuestos Internos<br />
(IRS), las agencias<br />
tributarias estatales y la industria<br />
tributaria advirtieron hoy a los<br />
profesionales de impuestos que<br />
estén atentos a una nueva estafa de<br />
correo electrónico de phishing que<br />
aparenta provenir de proveedores<br />
de software de impuestos y que<br />
intenta robar nombres de usuario<br />
y contraseñas.<br />
Esta sofisticada estafa muestra una<br />
vez más la astucia tributaria de los<br />
criminales cibernéticos y subraya<br />
la necesidad de que los profesionales<br />
de impuestos tomen fuertes<br />
medidas de seguridad para proteger<br />
a sus clientes y a sus negocios.<br />
Esta es la época del año en que<br />
muchos proveedores de software<br />
realizan actualizaciones de software<br />
y en que los profesionales de<br />
impuestos trabajan para cumplir<br />
con la fecha límite del 15 de octubre<br />
para los contribuyentes que<br />
presentan con prórrogas.<br />
Estos tipos de estafas de phishing<br />
son la razón por la que el IRS,<br />
las agencias tributarias estatales<br />
y la industria tributaria, actuando<br />
como la Cumbre de Seguridad,<br />
lanzaron la campaña de 10 semanas<br />
de “No muerda el anzuelo.”<br />
Este esfuerzo de concienciación<br />
destaca las tácticas de los delincuentes<br />
y los pasos que los profesionales<br />
de impuestos pueden<br />
tomar para proteger a sus clientes<br />
y a sí mismos.<br />
Este correo electrónico fraudulento<br />
reciente incluye en la línea de<br />
asunto: “Actualización de apoyo<br />
de software,” y destaca una “Actualización<br />
importante del sistema<br />
de software.”<br />
Agradece a los destinatarios por<br />
su continua confianza en el proveedor<br />
de software de satisfacer<br />
sus necesidades de preparación de<br />
impuestos e imita el formato de<br />
correo electrónico de los proveedores<br />
de software.<br />
El correo electrónico informa a los<br />
destinatarios que, debido a una actualización<br />
reciente de software,<br />
el preparador debe revalidar sus<br />
credenciales de inicio de sesión.<br />
Proporciona un enlace a un sitio<br />
web ficticio que refleja la página<br />
real de inicio de sesión del proveedor<br />
de software.<br />
En lugar de actualizar el software,<br />
los profesionales de impuestos<br />
proporcionan su información a los<br />
criminales que usan las credenciales<br />
robadas para acceder a las<br />
cuentas de los preparadores y robar<br />
la información de los clientes.<br />
La Cumbre de Seguridad les recuerda<br />
a los profesionales de impuestos<br />
que los proveedores de<br />
software no incluyen enlaces en<br />
correos electrónicos pidiéndoles<br />
que validen sus contraseñas.<br />
Además, los profesionales de<br />
impuestos y los contribuyentes<br />
nunca deben abrir un enlace o un<br />
archivo adjunto de un correo electrónico<br />
sospechoso.<br />
Los profesionales de impuestos<br />
pueden revisar consejos adicionales<br />
para proteger a los clientes y a<br />
sí mismos en Proteja a sus clientes;<br />
protéjase a sí mismo, en IRS.<br />
gov.<br />
Los profesionales de impuestos<br />
que reciben correos electrónicos<br />
supuestamente de sus proveedores<br />
de software de impuestos que<br />
buscan credenciales de inicio de<br />
sesión, deben enviar los emails<br />
fraudulentos a su proveedor de<br />
software de impuestos.<br />
Para usuarios de Windows, seguir<br />
este proceso ayuda a la investigación<br />
de estos correos electrónicos<br />
fraudulentos:<br />
1.Use “Guardar como” para guardar<br />
la estafa. En “Guardar como<br />
tipo” en el menú desplegable,<br />
seleccione “texto sin formato” y<br />
guarde en su escritorio. No haga<br />
clic en ningún enlace.<br />
2.Abra un nuevo correo electrónico<br />
y adjunte este correo electrónico<br />
guardado como un archivo.<br />
3.Envíe su nuevo correo electrónico<br />
que contiene el archivo adjunto<br />
a su proveedor de software<br />
de impuestos, así como una copia<br />
a Phishing@IRS.gov.<br />
Fuente: IRS<br />
Security Summit Alert: Tax Pros warned<br />
of new scam to steal their passwords<br />
WASHINGTON — The<br />
Internal Revenue Service,<br />
state tax agencies<br />
and the tax industry today warned<br />
tax professionals to be alert to a<br />
new phishing email scam impersonating<br />
tax software providers<br />
and attempting to steal usernames<br />
and passwords.<br />
This sophisticated scam yet<br />
again displays cybercriminals’<br />
tax savvy and underscores the<br />
need for tax professionals to take<br />
strong security measures to protect<br />
their clients and protect their<br />
business.<br />
This is the time of year when<br />
many software providers issue<br />
software upgrades and when tax<br />
professionals are working to meet<br />
the Oct. 15 deadline for extension<br />
filers.<br />
These types of phishing scams<br />
are why the IRS, state tax agencies<br />
and the tax industry, acting<br />
as the Security Summit, launched<br />
the 10-week Don’t Take the Bait<br />
campaign currently underway.<br />
This awareness effort highlights<br />
the many tactics of cybercriminals<br />
as well as the steps tax professionals<br />
can take to protect their<br />
clients and themselves.<br />
This latest scam email variation<br />
comes with a subject line of<br />
“Software Support Update” and<br />
highlights an “Important Software<br />
System Upgrade.” It thanks<br />
recipients for continuing to trust<br />
the software provider to serve<br />
their tax preparation needs and<br />
mimics the software providers’<br />
email templates.<br />
The e-mail informs the recipients<br />
that due to a recent software upgrade,<br />
the preparer must revalidate<br />
their login credentials. It<br />
provides a link to a fictitious website<br />
that mirrors the software<br />
provider’s actual login page.<br />
Instead of upgrading software,<br />
the tax professionals are providing<br />
their information to cybercriminals<br />
who use the stolen credentials<br />
to access the preparers’<br />
accounts and to steal client information.<br />
The Security Summit reminds tax<br />
professionals that software providers<br />
do not embed links into<br />
emails asking them to validate<br />
passwords. Also, tax professionals<br />
and taxpayers should never<br />
open a link or an attachment<br />
from a suspicious email.<br />
Tax professionals can review<br />
additional tips to protect clients<br />
and themselves at Protect Your<br />
Clients, Protect Yourself on<br />
IRS.gov.<br />
Tax professionals who receive<br />
emails purportedly from their<br />
tax software providers seeking<br />
login credentials should send<br />
those scam emails to their tax<br />
software provider.<br />
For Windows users, follow this<br />
process to help the investigation<br />
of these scam emails:<br />
1.Use “Save As” to save the<br />
scam. Under “save as type” in<br />
the drop-down menu, select<br />
“plain text” and save to the desktop.<br />
Do not click on any links.<br />
2.Open a new email and attach<br />
this saved email as a file.<br />
3.Send a new email containing<br />
the attachment to the tax software<br />
provider, as well as a copy<br />
to Phishing@IRS.gov.<br />
Source: IRS