Los piratas informáticos apuntan a los propietarios de negocios con la estafa de aplazamiento del IVA Covid-19

hmrc

Los propietarios de empresas han sido blanco de una nueva estafa de phishing por correo electrónico que afirma ser de HM Revenue & Customs (HMRC).

La estafa, que fue descubierta por expertos en subcontratación contable, Lanop Outsourcing, utiliza la marca y los gráficos oficiales de HMRC para convencer a las víctimas de que su solicitud de posponer el IVA ha sido rechazada. Al menos 100 propietarios de negocios informaron tener recibido el correo electrónico del esquema realista a través de los clientes de subcontratación de Lanop.

Para ayudar a las empresas en apuros durante el Covid-19, la HMRC permitió que los pagos del IVA entre marzo de 2020 y junio de 2020 se pospusieran hasta el 31 de marzo de 2021. Los ciberdelincuentes utilizaron el esquema para engañar a los propietarios de negocios para que revelaran información confidencial, como nombres de cuentas, contraseñas y detalles de suscripción.

El correo electrónico de suplantación de identidad comienza: “Estimados clientes, su solicitud para posponer los pagos del IVA correcto al coronavirus (COVID-19) ha sido rechazada … Esquema de la excusa del rechazo:‘ El reclamante está pasado. «

El correo electrónico intenta convencer al destinatario de su licitud adjuntando un documento infiel con «más detalles y un referencia completo sobre su solicitud», mientras comparte una contraseña de un solo uso necesaria para rasgar el documento y sugiere que la aplicación diferente igualmente se compartió nuevamente. .

Luego, la víctima es redirigida a un sitio web infiel y se le pide que ingrese cierta información confidencial, como correo electrónico, contraseñas y detalles de suscripción, que son recopilados por el pirata informático.

Golpe de HMRC

El entendido en ciberseguridad Steve Peake, administrador de ingeniería de sistemas del Reino Unido en Barracuda Networks, comenta: “Este ataque de phishing es el extremo de una serie de estafas de correo electrónico de la marca HMRC diseñadas para engañar a los propietarios de correo electrónico. empresas para entregar datos confidenciales. Con muchas empresas luchando correcto a la interrupción causada por el brote de Covid-19, hemos manido un aumento efectivo en la cantidad de ataques relacionados con Covid dirigidos a propietarios y empleados de negocios. De hecho, recientemente vimos un aumento del 667% en los ataques de spear phishing relacionados con el coronavirus desde febrero en comparación con marzo, durante el inicio del retiro en el Reino Unido. Por lo tanto, era solo cuestión de tiempo que los piratas informáticos apuntasen al esquema de diferimiento del IVA del gobierno como una nueva ruta para obtener los datos bancarios de víctimas inocentes.

“Los ataques de suplantación de identidad del servicio de ingeniería social que utilizan marcas de confianza son, desafortunadamente, una experiencia creciente que puede ser un método de ataque muy exitoso, especialmente cuando se combina con la situación entero presente. Los atacantes a menudo confían en esta forma de ataque porque ofrece un nivel instantáneo de confianza al destinatario del correo electrónico, y muchas organizaciones carecen del enfoque de seguridad en capas que requiere la seguridad moderna del correo electrónico.

“Combatir este problema requiere que los dueños de negocios y empresarios se tomen en serio la seguridad del correo electrónico, asegurando que los sistemas adecuados estén disponibles para detectar y cercar correos electrónicos potencialmente maliciosos o sospechosos antiguamente de que lleguen a la bandeja de entrada. Igualmente es esencial que cada miembro del equipo esté debidamente capacitado para detectar estas estafas, especialmente con tanta clan que todavía trabaja de forma remota. Por ejemplo, la HMRC nunca solicitará credenciales de ningún tipo, y es importante que los usuarios comprendan esto, así como otras precauciones básicas de seguridad, como revisar el sitio web de cualquier solicitud directamente y nunca hacer clic en los enlaces enviados por correo electrónico. «
Shahzad Ali, director administrador de Lanop Outsourcing, comenta: “Esta estafa es uno de los ataques de phishing más engañosos y realistas que hemos manido desde el manifestación de la pandemia Covid-19, y su apariencia de licitud es lo suficientemente robusto como para involucrar a los dueños de negocios. pueden caer fácilmente en la trampa de proporcionar información personal.

“En estos tiempos difíciles, un ciberataque debería ser la beocio preocupación de los dueños de negocios, y es esencial que la fuente de todos los correos electrónicos significativos, especialmente aquellos que parecen provenir de una agencia oficial, se verifique antiguamente de tomar cualquier hecho. enchufe. «

Lee mas:
Los piratas informáticos se dirigen a los propietarios de negocios con la estafa de aplazamiento del IVA Covid-19

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *