Video: Cuanto Tiempo Tarda En Llegar El Reembolso De Los Impuestos (Noviembre 2024)
La temporada de impuestos está en su apogeo y los ciberdelincuentes envían correos electrónicos relacionados con impuestos para infectar a los contribuyentes desprevenidos con el troyano bancario Zeus, según AppRiver.
Los correos electrónicos que pretenden provenir del software de preparación de impuestos TurboTax están circulando a "volúmenes muy altos", escribió Troy Gill, analista de seguridad senior de AppRiver, en el blog de AppRiver. Los mensajes están bien elaborados, incluidos los mismos gráficos que TurboTax utiliza en sus correos electrónicos, así como enlaces al sitio web real. A primera vista, estos mensajes maliciosos se parecen mucho a los reales enviados por TurboTax, dijo Gill.
El ataque depende de que los usuarios abran el archivo zip adjunto al mensaje. El archivo zip comienza con la palabra "IMPUESTO" seguido de un número aleatorio. Cuando se descarga y ejecuta, esta variante del troyano Zeus recopila todas las cookies del navegador, el historial web y la contraseña de Outlook almacenadas en la computadora e instala una puerta trasera. El "objetivo final" es robar credenciales bancarias y de tarjetas de crédito, dijo Gill. Todos los datos se transfieren actualmente a una dirección IP ubicada en Malasia, según AppRiver.
"Los ciberdelincuentes están utilizando una táctica familiar para propagar la infección", dijo Gill.
Gill publicó una captura de pantalla de uno de esos mensajes de ataque, que incluía el tema "TurboTax: State Return Rejected" y parecía provenir de intuit.com. (Intuit posee el software TurboTax). El mensaje informó al destinatario que se rechazó la devolución del estado.
"Toda la información ha sido revisada y validada por Intuit, encuentre más información adjunta", dijo el correo electrónico de ataque.
El archivo zip contenía un archivo ejecutable (.exe) llamado TAX_3919473. Esta variante particular de Zeus presenta técnicas evasivas básicas, ya que termina inmediatamente si detecta que se está ejecutando en un depurador o en un entorno limitado.
Cómo mantenerse seguro durante la temporada de impuestos
Si recibe un correo electrónico con un archivo adjunto que no solicitó, no lo abra, incluso si el remitente parece legítimo. Los estafadores notificarán a las víctimas de "problemas" con las declaraciones de impuestos por correo electrónico; solo recuerde, el Servicio de Impuestos Internos nunca iniciará el contacto por correo electrónico. Del mismo modo, el IRS nunca solicitará números PIN o números de tarjeta de crédito por correo electrónico.
"Permanezca alerta e intente usar una lógica simple; si parece demasiado bueno para ser verdad y está en su bandeja de entrada, bórrelo", dijo AppRiver.
No realice transacciones financieras sensibles a través de puntos de acceso público o redes WiFi abiertas, como en aeropuertos, hoteles, bibliotecas, restaurantes, cafeterías y otros lugares. Espere hasta que esté en casa o en una red segura, o simplemente espere hasta que esté en una conexión por cable. Si debe usar una red insegura, al menos use un servicio VPN. PCMag ha revisado varios servicios VPN populares y recomienda algunos, incluido el último Editors 'Choice, PrivateInternetAccess.
Verifique que las páginas que recopilan información de tarjetas de crédito y otros datos confidenciales estén utilizando una conexión segura. El navegador debe mostrar HTTPS en la dirección web del sitio, o mostrar un símbolo de candado de seguridad en la barra de direcciones.
Si está utilizando una terminal pública o un dispositivo compartido, cierre sesión por completo en los sitios financieros, dijo AppRiver. Los atacantes pueden secuestrar sesiones abiertas.
"Puede evitar la infección por esta amenaza si deja de hacer clic en los enlaces y archivos adjuntos incluidos en el correo electrónico no solicitado", dijo Gill. No haga clic en enlaces en correos electrónicos que no solicitó específicamente, nunca.
Los correos electrónicos maliciosos que usan tácticas relacionadas con los impuestos son bastante comunes en esta época del año, y la táctica de ingeniería social que se usa en estas campañas de spam no es nada nuevo, dijo Gill. "Pero, dado su uso continuo, es evidentemente bastante eficaz". Dijo Gill.
