diciembre 26, 2024

Complete News World

Advierten sobre una ola mundial de estafas a través de invitaciones falsas de Zoom

2 min read

Los ciberdelincuentes utilizan técnicas de suplantación de identidad para robar las credenciales de Microsoft Outlook y Office365.

La plataforma de videollamadas Zoom, cuya popularidad se multiplicó durante la pandemia alcanzando los 300 millones de usuarios, se ha convertido en el objetivo de una nueva campaña global de estafas virtuales dedicada a robar información personal así como credenciales de otros servicios en línea, alerta la empresa de ciberseguridad INKY.

Los piratas informáticos utilizan técnicas de suplantación de identidad, conocidas como ‘suplantación de identidad‘, que consiste en enviar a la víctima un correo electrónico con una falsa invitación a una reunión de Zoom.

Estos mensajes fraudulentos provienen de cuentas secuestradas desde la propia plataforma o desde dominios de Internet registrados recientemente, como zoomcommuncations.com o zoomvideoconfrence.com.

Sitios web fraudulentos

'Zoombombing': 'Hackers' invaden videoconferencias en la famosa 'app' y el FBI advierte que enfrentarán cargos legales

Este tipo de nombres les da mayor credibilidad a los ojos de un usuario desprevenido y ayudan a evadir los filtros básicos de los proveedores de correo electrónico.

Al abrir el enlace o un archivo adjunto incluido en el correo electrónico, la víctima es redirigida a una página web falsa, ubicada en un servidor comprometido. que imita el inicio de sesión de Microsoft Office365 o Outlook.

Para hacer que el engaño sea aún más sofisticado y difícil de detectar por las herramientas de seguridad automáticas, los piratas informáticos copian y pegan el código fuente original de los sitios web de inicio de servicios de Microsoft.

efecto dominó

Los ciberdelincuentes pueden utilizar las credenciales de autenticación robadas para engañar más fácilmente a nuevas víctimas dentro de una sola empresa a través de la ingeniería social, creando un efecto dominó que deja expuestos a grupos cada vez más grandes de usuarios.

READ  Los CDC identificarán primero más de 50 casos estadounidenses de variantes identificadas en el Reino Unido

Ante esta situación, los expertos recuerdan la importancia de revisar cuidadosamente las URL en el navegador antes de ingresar cualquier información confidencial y no abrir archivos adjuntos de direcciones de correo electrónico dudosas. Incluso si recibe archivos de remitentes de confianza, nunca está de más tener cuidado.

Si te ha parecido interesante, ¡compártelo con tus amigos!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *