Zoom, la plataforma de videollamadas, cuya popularidad durante la pandemia se ha multiplicado y ha alcanzado los 300 millones de usuarios; se ha logrado convertir en el blanco de una nueva campaña mundial de estafas virtuales que se dedica a robar información personal así como credenciales de otros servicios en línea, alerta la empresa de ciberseguridad INKY.
Estafa por medio de invitaciones de Zoom
Los hackers usan técnicas de suplantación de identidad, que se conocen como ‘phishing’; y consisten en enviar a la víctima un correo electrónico con una invitación falsa para una reunión en a través de Zoom.
Estos mensajes fraudulentos provienen de cuentas secuestradas de la propia plataforma o bien desde dominios de Internet recientemente registrados, tales como zoomcommuncations.com o zoomvideoconfrence.com.
Portales Web Fraudulentos
Este tipo de nombres les dan mayor credibilidad a los ojos de un usuario desprevenido y ayudan a evadir los filtros básicos de los proveedores de email.
Al abrir el enlace o un archivo adjunto dentro del correo, la víctima es redirigida hacia una página web falsa; que se encuentra en un servidor comprometido, que imita el inicio de sesión de Microsoft Office365 o Outlook.
Inclusive, para que la mentira sea todavía más sofisticada y complicada de detectar para las herramientas de seguridad automáticas; los piratas informáticos copian y pegan el código fuente original de las páginas de inicio de los servicios de Microsoft.
Efecto dominó
Luego, los cibercriminales pueden emplear las credenciales de autentificación robadas para engañar de manera más sencilla potenciales víctimas dentro de una misma compañía mediante la ingeniería social; creando un efecto dominó que deja expuestos a grupos de usuarios cada vez más grandes. Estafa por medio de invitaciones de Zoom
Ante esta situación, los especialistas recuerdan acerca de la importancia de revisar de forma cuidadosa las URL en el navegador antes de comprometer cualquier información confidencial y no abrir archivos adjuntos provenientes de direcciones de correo dudosas. Inclusive, nunca está de más tener precaución aún en caso de recibir los archivos de remitentes de confianza.
Fuente: Rdndigital
Continúa leyendo: TikTok abrirá un centro de datos de 500 millones de dólares en Irlanda
Únete a nuestro canal en Telegram Noticiero de Venezuela