Snapchat recentment va revelar que havia estat afectat per un important programa d'identificació de phishing dirigit als departaments de nòmines i personal de diferents empreses. El servei de missatgeria i foto compartida va dir que el departament de nòmina havia estat enganyat per un correu fraudulent que suplantava el seu CEO, Evan Spiegel, que va generar l'alliberament de formularis fiscals W-2 per a persones no autoritzades.
Els esquemes de phishing s'han convertit en la ràbia de l'era moderna d'Internet. Les empreses, grans i petites, són freqüentment enganyades pels estafadors que utilitzen correus falsos, situació que posa de relleu la necessitat que les persones siguin més vigilants per evitar els mals de cap que normalment segueixen una infracció de dades o un robatori d'identitat.
$config[code] not foundEl Snapchat basat en Los Angeles no va especificar quants tipus d'impostos W-2 dels empleats va publicar, però es diu que estava gestionant la situació.
"Quan ocorre alguna cosa així, tot el que podeu fer és fer-se càrrec del vostre error, tenir cura de les persones afectades i aprendre del que va sortir malament", va dir la companyia.
Snapchat no és l'única empresa que recentment ha estat víctima d'estafadors que envien missatges de correu fraudulents disfressats a peticions del CEO de la companyia, demanant còpies dels treballadors W-2s. Moltes altres companyies importants, malauradament, s'han enganyat de manera similar.
El 24 de febrer, uns dies abans que Snapchat anunciés públicament que havia estat afectat per l'incident de seguretat de les dades, Central Concrete Supply Co., amb seu a San José, Califòrnia, va anunciar que també havia estat víctima dels estafadors. L'empresa de San José, Califòrnia, va dir en un comunicat (PDF) que un tercer que presentava una altra persona va convèncer a un dels seus empleats a proporcionar còpies dels formularis W-2 del 2015 a través del correu electrònic.
De la mateixa manera, Seagate Technology s'ha encarregat de renunciar als documents fiscals l'any passat, que va exposar els ingressos dels seus treballadors, els números i adreces de la Seguretat Social. El fabricant de discos va reconèixer lliurar els W-2 per a tots els seus actuals i ex treballadors que treballaven a la companyia.
Les empreses afectades han notificat a les autoritats federals sobre els atacs de phishing, i Snapchat i Seagate han afirmat que ofereixen als treballadors afectats dos anys de control de crèdit gratuït.
Quan els atacs de phishing es produeixen habitualment
Els atacs de phishing ocorren normalment durant les vacances i en altres moments importants com ara la temporada d'impostos. Els atacs són víctimes de les rutines de les persones, explotant la credulitat humana en comptes de debilitats en la seguretat informàtica o d'Internet, explica Fatih Orhan, director de tecnologia de la companyia de seguretat Comodo.
I, per desgràcia, els atacs de phishing cada vegada són més eficaços precisament perquè ara confien en els poders de la persuasió en lloc d'un vincle dubtós de correu electrònic o un arxiu adjunt que pugui sospitar, diu Ed Jennings, director operatiu de la companyia de seguretat de correu electrònic Mimecast.
"És com algú que us convenç de lliurar $ 20 al carrer", afegeix Jennings.
No està clar quantes petites empreses i grans empreses han estat assumides per l'estafa fiscal de W-2, però centenars d'empreses semblen haver estat segmentades, segons Stu Sjouwerman, CEO de KnowBe4, una companyia de Florida que entrena empresaris per detectar i evitar aquestes estafes.
Els atacs han estat tan esteses que, el passat 1 de març, l'IRS va publicar un comunicat de premsa per alertar els professionals de recursos humans, comptables i nòmines del sistema de pesca.
Tot i que l'IRS no va revelar quantes empreses havien informat de ser enganyats pels estafadors de phishing segmentats, l'agència va declarar que els correus electrònics falsificats fins ara han reclamat "diverses víctimes".
L'IRS també va afegir que ha experimentat un augment del 400 per cent en incidents de programari maliciós i de pesca informàtics en aquesta temporada de presentació d'impostos. "És prematur proporcionar números en aquest moment, però fins i tot una empresa que enganya aquests criminals és massa", va dir l'IRS en un comunicat.
Com que els casos de phishing persisteixen, és important que els executius empresarials, empleats i especialistes en nòmines siguin conscients de les estafes i quedin alertes perquè les empreses no s'adquessin. Els empleats també haurien d'obtenir una formació adequada per preguntar per què un CEO hauria de veure individualment treballador W-2s en primer lloc.
"Si el vostre director general sembla que us envieu per correu electrònic una llista dels empleats de la vostra empresa, consulteu-la abans de respondre. Tothom té la responsabilitat de seguir diligent sobre la confirmació de la identitat de les persones que sol·liciten informació personal sobre els empleats ", va dir el comissari de l'IRS John Koskinen al comunicat de premsa.
Tant de bo aquesta alerta de pesca us arribi abans de que els estafadors fessin ser algú que no us atapeïn amb la cama plana i us deixen lluitant per respondre a una infracció greu de dades.
Imatge: tendències de petites empreses a través de Snapchat
2 Comentaris ▼