El Servicio de Impuestos Internos (IRS) de EE. UU. Advierte sobre una campaña de phishing que roba datos confidenciales de los profesionales de impuestos

El Servicio de Impuestos Internos (IRS) de EE. UU. Ha alertado a los profesionales de impuestos sobre una campaña en curso para robar sus datos de verificación EFIN. La campaña comienza con un correo electrónico de phishing de opositores que se hacen pasar por IRS, pidiéndoles que envíen la verificación EFIN y copias de sus licencias de conducir para que se envíen por correo electrónico para su verificación antes de completar las devoluciones.

Campaña de phishing de robo de datos de EFIN

Las estafas relacionadas con los impuestos son numerosas. En los últimos años, hemos visto a piratas informáticos robar datos de los contribuyentes y reembolsos de diversas formas. Una nueva campaña se dirige a los profesionales de impuestos de EE. UU. Por robar sus datos de presentación y potencialmente los datos de impuestos de sus clientes.

Como descrito por el Servicio de Impuestos Internos de EE. UU. (IRS), una campaña de phishing en curso que los imita está robando datos confidenciales de los inspectores. El correo electrónico de suplantación de identidad tendrá una línea de asunto como «Verificar su EFIN antes del archivo electrónico”Y tiene el siguiente contenido,

“Para ayudar a protegerlo a usted ya sus clientes de actividades no autorizadas / fraudulentas, el IRS requiere que verifique todos los originadores de archivos electrónicos autorizados antes de transmitir las declaraciones a través de nuestro sistema. Esto significa que debemos verificar el EFIN (número de identificación de archivo electrónico) y la licencia de conducir antes de enviar el archivo electrónico.

Tenga una copia en PDF actual o una imagen de su carta de aceptación de EFIN (carta 5880C con fecha de los últimos 12 meses) o una copia de su resumen de inscripción de EFIN del IRS, que se encuentra en su cuenta de e-Services en IRS.gov, y en la parte posterior de la La licencia de conducir se envió por correo electrónico para completar el proceso de verificación. Correo electrónico: (dirección de correo electrónico falsa)

Si nuestro sistema no verifica su EFIN, su capacidad para enviar archivos electrónicos se desactivará hasta que proporcione documentación que demuestre que sus credenciales están en una buena posición para enviarlas al IRS. «

O Números de identificación de presentación electrónica (EFIN) se utilizan y se entregan a profesionales de impuestos verificados para completar las declaraciones en nombre de sus clientes. Los piratas informáticos que pueden obtener esta información y otros elementos de verificación pueden hacerse pasar por el profesional de impuestos y presentar declaraciones para saquear los reembolsos de los clientes.

El IRS también advirtió sobre estafas que requieren no solo EFIN, sino también “Números de identificación de preparador de impuestos (PTIN) o nombres de usuario y contraseñas de servicios electrónicos. «

Pueden permitir a los atacantes ingresar al portal del IRS en nombre de los profesionales de impuestos y robar los datos de sus clientes. Algunos los archivos adjuntos o enlaces que llegan en estos correos electrónicos de phishing no deben estar involucrados y dirigidos a [email protected]