Durante la temporada impositiva, los actores del riesgo aprovechan la urgencia y familiaridad de los correos electrónicos urgentes, incluyendo notificaciones de reembolsos, formularios de nómina, recordatorios de envío y solicitudes de profesionales fiscales, para engañar a las víctimas haciéndolas abrir adjuntos maliciosos, escanear códigos QR o seguir cadenas de vínculos múltiples. Cada año, se observa un aumento en las campañas temáticas relacionadas con los impuestos conforme acerca la fecha límite (15 de abril) en Estados Unidos, y este año no ha sido una excepción.
Cuando la temporada impositiva se convierte en temporada de ciberataques: Campañas de phishing y malware utilizando trampas relacionadas con los impuestos
Summary: Los actores del riesgo explotan la urgencia de la temporada impositiva con campañas de phishing y malware, que se dirigen a individuos y profesionales. La Inteligencia Cibernética de Microsoft identifica tácticas específicas como el robo de credenciales y la entrega de malware.
Key facts
- Los actores del riesgo utilizan la temporada impositiva para lanzar campañas de phishing y malware.
- Recientes campañas se dirigieron a individuos, contadores, servicios financieros, educación, TI, seguros e industria de la salud.
- Campañas implicaron el kit de phishing Energy365 PhaaS y el kit de phishing SneakyLog.
- Las trampas de phishing incluyeron códigos QR, adjuntos de Excel y archivos OneNote.
Why it matters
Los actores del riesgo explotan la temporada impositiva para dirigirse a individuos y profesionales con ataques de phishing y campañas de malware, comprometiendo datos sensibles e información financiera. Esto plantea un riesgo significativo para las empresas y finanzas personales, subrayando la necesidad de medidas de ciberseguridad robustas durante los periodos de alta actividad.
Key metrics
- Número de campañas temáticas relacionadas con los impuestos observadas: Varias
- Industrias atacadas: Servicios financieros, educación, TI, seguros, salud