Zoom: Circula nueva estafa con muchas víctimas
Hay una nueva estafa que circula por la famosa aplicación Zoom que no para de cosechar víctimas se confirmó.
Zoom se transformó en una de las aplicaciones más utilizadas del mundo para organizar videollamadas. Esta plataforma cuenta con más de 300 millones de usuarios diarios, característica que la convirtió en un objetivo altamente lucrativo para estafadores virtuales.
Cabe destacar que desde el comienzo de la cuarentena, fue naturalizándose el uso de este tipo de apps para asistir a reuniones de trabajo, a la escuela y hasta conectarse con amigos, pero con el correr de los días se descubrió que algunas poseen numerosas brechas de seguridad.
Estas vulnerabilidades les permiten a los atacantes tener acceso a datos privados y credenciales de acceso.
“Desde que se anunció la pandemia de Covid-19 hemos contabilizado más de 2.000 nuevos dominios ‘Zoom’ falsos, apócrifos, es decir, direcciones de internet con la palabra Zoom o similares, creados para engañar y estafar”, informó Gabriel Zurdo, CEO de BTR Consulting, firma especializada en seguridad informática.
Cabe destacar que en la última semana se registró un aumento de las campañas de engaño, según reportaron usuarios de varios países, que inician con la recepción de correos electrónicos muy convincentes a usuarios de Zoom con una variedad de mensajes que incluyen, una invitación a una reunión, descargar un archivo adjunto para acceder a detalles sobre una invitación a la reunión y descargar un archivo adjunto en particular para comenzar la reunión.
“La invitación falsa proveniente de cuentas secuestradas previamente, como de páginas web recién creadas, por ejemplo zoomcommuncationsom.com o zoomvideoconfrence.com”, agregó el especialista, y remarcó que esta técnica “ayuda a evitar los filtros convencionales de los proveedores de servicios de correo electrónico que intentan detectar mail falsos, phishing y spam”.
Quien es engañado y accedió a estos enlaces es redirigido a una página de inicio de sesión de Microsoft Office365 o Outlook falsa, mientras que aquellos que descargaron archivos recibieron links de páginas alojadas en el servidor del atacante para robar información de usuario y password.
