TLDR
January March: attacker spoofs CEO / CFO email to HR/payroll: 'Please send me the W 2s of all employees for review before filing.' HR replies with a ZIP / Excel containing SSN, address and 2024 wages of every employee. Attackers file...
Como funciona
January March: attacker spoofs CEO / CFO email to HR/payroll: 'Please send me the W 2s of all employees for review before filing.' HR replies with a ZIP / Excel containing SSN, address and 2024 wages of every employee. Attackers file...
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1IF VICTIM: report to IRS at dataloss@irs.gov within 48h, file IRS Form 14039 for each employee, notify state revenue, offer 24 month credit monitoring to staff, file ic3.gov.
Fuente
FTC
Fuente verificada por Mythos Forensic Team
https://consumer.ftc.gov/articles/what-do-if-someone-steals-your-identityFAQ
Es W 2 phishing — HR targeted tax season scheme una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
IF VICTIM: report to IRS at dataloss@irs.gov within 48h, file IRS Form 14039 for each employee, notify state revenue, offer 24 month credit monitoring to staff, file ic3.gov.
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.