El AICPA envío esta notificación del Negociado Federal de Impuestos (IRS, por sus siglas en inglés) para ser compartida con nuestros colegiados

ALERT – The Internal Revenue Service has received reports at phishing@irs.gov of an email scam that claims to be an update from a legitimate state CPA professional organization. Instead, it is a scam that seeks to steal password information. The phishing email uses the name of a legitimate tax preparer who may also have been victimized. The email contains a PDF attachment that claims to be a “Secured File.” The attachment contains a hyperlink to view the file that the recipient is directed to open. The link directs the recipient to a phishing site that asks for the recipients email address and password.

Although the email scam has been sent to two East Coast CPA organizations, it is highly likely that the cybercriminals are using an email address list of a previous victim. Remember: do not share your email password with anyone. Never open attachments or links from suspicious sources and be cautious about opening links and attachment from sources that appear legitimate.

Mike Deneroff
National Public Liaison
Internal Revenue Service
202-317-6554 

Traducción al español

ALERTA - El Negociado Federal de Impuestos (IRS, por sus siglas en inglés) ha recibido informes de phishing@irs.gov de una estafa de correo electrónico que dice que es una actualización de parte de una organización profesional de CPA legítima del país. Sin embargo es una estafa que lo que busca es robar información de contraseñas. El correo electrónico de “phishing” utiliza el nombre de un preparador de planillas legítimo que también puede haber sido víctima. El correo electrónico contiene un archivo PDF adjunto que asegura que es un "archivo protegido". El archivo adjunto contiene un “hiperlink” para ver el archivo que quieren que abra el destinatario. Este enlace dirige al destinatario a un sitio de phishing que solicita la dirección del correo electrónico y la contraseña del destinatario.

Aunque la estafa de correo electrónico ha sido enviada a dos organizaciones de CPA de la costa este de los EEUU, es muy probable que los ciberdelincuentes están utilizando una lista de direcciones de correo electrónico de una víctima anterior. Recuerde: no comparta su contraseña de correo electrónico con nadie. Nunca abra archivos adjuntos o enlaces de fuentes sospechosas y tenga cuidado al abrir enlaces o  archivos que aparentan ser de fuentes legítimas.