Hackers que se vuelven autónomos con estafas de phishing SMS de HMRC

Los ciberdelincuentes han lanzado una nueva estafa de suplantación de identidad (phishing) diseñada para robar información personal y financiera de millones de personas que trabajan por cuenta propia mediante el Plan de apoyo a los ingresos del trabajo por cuenta propia (SEISS) https://www.gov.uk/government/news/chancellor-extends -employment-support-program-and-confirmated-vacation-next-steps durante el brote de Covid-19. El fraude, que fue descubierto por el especialista en procesos Griffin Lawhttps: //www.griffin.law/, comienza con un mensaje de texto para los trabajadores independientes que ofrece un crédito fiscal que se dice que proviene del HMRC.

La noticia llega después de que el canciller Rishi Sunak anunciara una extensión del plan: //www.gov.uk/government/news/chancellor-extends-self-employment-support-scheme-and-confirms-furlough-next-steps, que Hasta ahora, 2,3 millones de GBP 6,8 mil millones de solicitudes han podido solicitar una segunda y última subvención en agosto.

El mensaje de texto informa a la víctima que tiene derecho a un reembolso de impuestos y lo reenvía a un sitio web llamado https://hmrefund.com, que luego lleva a una copia increíblemente realista del sitio web del gobierno de HMRC.

Un formulario en el sitio web solicita la dirección de correo electrónico, el código postal y las credenciales de HMRC del usuario. El formulario calcula un monto de reembolso falso que totalizó £ 217.17 en una prueba realizada por expertos de Griffin Law. Un error notable en el fraude fue que el £ (signo de libra) aparece después y no antes de la cantidad. En la página siguiente, se muestra un formulario en línea que solicita información personal importante sobre la víctima, incluido el número de tarjeta, el nombre en la tarjeta, el número de cuenta, el código de seguridad y la fecha de vencimiento.

Griffin Law estima que hasta ahora alrededor de 100 trabajadores independientes han denunciado el fraude a sus contadores y redes corporativas.

El experto cibernético Chris Ross, SVP, Barracuda Networks https://www.barracuda.com/ Comentarios:

“Esta es la última de una serie de sofisticadas estafas de phishing HMRC dirigidas a trabajadores vulnerables durante el brote de Covid-19. Hemos visto un aumento en este tipo de programa, que a menudo ha sido cuidadosamente diseñado y programado junto con nuevos anuncios de financiación del gobierno para aumentar la probabilidad de que los trabajadores desprevenidos se vean tentados a proporcionar información financiera personal.

Para hacer frente a esta creciente amenaza, las empresas necesitan tener los sistemas de seguridad para identificar correos electrónicos y mensajes de texto sospechosos, y se advierte a los empleados que se mantengan atentos a las solicitudes de información privada de sitios web no revisados ​​y URL que les son comunes. El teléfono será enviado. Todo lo que se necesita es un error, y los ciberdelincuentes pueden obtener los detalles completos de una tarjeta de débito corporativa y una cuenta bancaria, lo que causa serios problemas a los dueños de negocios en un momento particularmente difícil. “

Andy Harcup, VP, Software absoluto https://urldefense.proofpoint.com/v2/url?u=https-3A__www.absolute.com_&d=DwMFAg&c=euGZstcaTDllvimEN8b7jXrwqOf-v5A_CdpgnVfiiMM&r=IENMeDc1pEQ0GJ7rGEHFkNUz6QK1mlZ15lryOJmg8ig&m=CWjA-UxF_1qZic3F3BGSJpspKlpQQCBga3IichB_Nbs&s=o3W0VVkFf-0b3wzZb7juR2f6QYCiNZw8f2YeakZ0qFg&e= Comentarios:

“No sorprende que los piratas informáticos estén tratando de beneficiarse del brote de Covid 19, ya que hay cada vez más estafas de phishing oportunistas y sofisticadas relacionadas con los programas de apoyo de HMRC”. Este sistema especial está diseñado para tentar a los trabajadores independientes desprevenidos a solicitar un reembolso de impuestos en un momento en que muchas personas están luchando para llegar a fin de mes. La estafa utiliza la marca oficial del gobierno, logotipos y diseños, incluido un descargo de responsabilidad del sitio web que utiliza cookies para engañar a los usuarios para que crean que esta es una forma legítima de recuperar el dinero. Es importante que los usuarios permanezcan atentos a tales ataques y verifiquen el origen y la legitimidad de los sitios web antes de enviar información financiera confidencial. También es importante que las empresas se aseguren de tener los sistemas de seguridad cibernética necesarios para protegerse de la comunicación maliciosa en todas las computadoras portátiles y dispositivos en el lugar de trabajo y para mantener a raya a los piratas informáticos. “

Sending
User Review
0 (0 votes)