Zoom: las falsas invitaciones que se usan para robar usuario y clave

La aplicación que más creció durante la cuarentena se volvió un lugar de interés para los estafadores virtuales. Cómo evitar el robo de datos.

06 de agosto, 2020 | 09.12

La aplicación de videollamadas Zoom tiene más de 300 millones de usuarios diarios, por lo que se volvió un blanco altamente lucrativo para los estafadores virtuales.

¿Por qué sube el dólar?

Según indicó Noticias Argentinas, numerosas brechas de seguridad fueron identificadas en Zoom permitiendo a los atacantes acceso a datos privados y credenciales de acceso de usuarios. Desde que se anunció la pandemia de COVID-19 se han contabilizado más de 2.000 nuevos dominios ‘Zoom’ falsos, apócrifos, es decir, direcciones de internet con la palabra Zoom o similares, creados para engañar y estafar.

La campaña de engaño consiste en el envio de correos electrónicos muy convincentes a usuarios de Zoom con una variedad de mensajes que incluyen, una invitación a una reunión, descargar un archivo adjunto para acceder a detalles sobre una invitación a la reunión y descargar un archivo adjunto en particular para comenzar la reunión.

 La invitación falsa proveniente de cuentas secuestradas previamente, como de páginas web recién creadas, por ejemplo:

  • zoomcommuncationsom.com
  • zoomvideoconfrence.com

Una vez que se hizo clic en los enlaces, se los redirige a una página de inicio de sesión de Microsoft Office365 o Outlook “muy similar a la real” que en realidad es falsa. En el caso de los archivos adjuntos, el link redirige a una página falsa alojada en servidor del atacante requiriendo la misma información de usuario y password. De esta manera, no solo una cuenta podría ser hackeada sino que un delincuente también podría apuntar a otros usuarios de la misma organización creando un efecto dominó que pone en peligro la seguridad de todos.

Según informó la agencia de noticias, miles de cuentas de Zoom han sido comercializadas, se venden en la deep web y a precios módicos, al igual que cerca de 20.000 videos privados de Zoom han quedado visibles en la internet abierta. Por todos estos motivos, es necesario verificar cuidadosamente las URL del navegador de cada sitio antes de ingresar cualquier información de inicio de sesión y no hacer clic en los archivos adjuntos de ninguna dirección de correo electrónico desconocida.

EL DESTAPE RADIO EN VIVO ►