¡Precaución! nuevo modo de estafa por medio de invitaciones de Zoom

155
Estafa por medio de invitaciones - NDV

Zoom, la plataforma de videollamadas, cuya popularidad durante la pandemia se ha multiplicado y ha alcanzado los 300 millones de usuarios; se ha logrado convertir en el blanco de una nueva campaña mundial de estafas virtuales que se dedica a robar información personal así como credenciales de otros servicios en línea, alerta la empresa de ciberseguridad INKY.

Estafa por medio de invitaciones de Zoom

Los hackers usan técnicas de suplantación de identidad, que se conocen como ‘phishing’; y consisten en enviar a la víctima un correo electrónico con una invitación falsa para una reunión en a través de Zoom.

Estos mensajes fraudulentos provienen de cuentas secuestradas de la propia plataforma o bien desde dominios de Internet recientemente registrados, tales como zoomcommuncations.com o zoomvideoconfrence.com.

Portales Web Fraudulentos

Este tipo de nombres les dan mayor credibilidad a los ojos de un usuario desprevenido y ayudan a evadir los filtros básicos de los proveedores de email.

Al abrir el enlace o un archivo adjunto dentro del correo, la víctima es redirigida hacia una página web falsa; que se encuentra en un servidor comprometido, que imita el inicio de sesión de Microsoft Office365 o Outlook.

Inclusive, para que la mentira sea todavía más sofisticada y complicada de detectar para las herramientas de seguridad automáticas; los piratas informáticos copian y pegan el código fuente original de las páginas de inicio de los servicios de Microsoft.

Efecto dominó

Luego, los cibercriminales pueden emplear las credenciales de autentificación robadas para engañar de manera más sencilla potenciales víctimas dentro de una misma compañía mediante la ingeniería social; creando un efecto dominó que deja expuestos a grupos de usuarios cada vez más grandes. Estafa por medio de invitaciones de Zoom

Ante esta situación, los especialistas recuerdan acerca de la importancia de revisar de forma cuidadosa las URL en el navegador antes de comprometer cualquier información confidencial y no abrir archivos adjuntos provenientes de direcciones de correo dudosas. Inclusive, nunca está de más tener precaución aún en caso de recibir los archivos de remitentes de confianza.

Fuente: Rdndigital

Continúa leyendo: TikTok abrirá un centro de datos de 500 millones de dólares en Irlanda


Únete a nuestro canal en Telegram Noticiero de Venezuela

Apoyarnos donando un "aguacate" para nuestro equipo.
El periodismo sigue vivo gracias a tí.

Donaciones NDV