Advierten sobre una ola mundial de estafas a través de invitaciones falsas de Zoom
2 min read
Los ciberdelincuentes utilizan técnicas de suplantación de identidad para robar las credenciales de Microsoft Outlook y Office365.
La plataforma de videollamadas Zoom, cuya popularidad se multiplicó durante la pandemia alcanzando los 300 millones de usuarios, se ha convertido en el objetivo de una nueva campaña global de estafas virtuales dedicada a robar información personal así como credenciales de otros servicios en línea, alerta la empresa de ciberseguridad INKY.
Los piratas informáticos utilizan técnicas de suplantación de identidad, conocidas como ‘suplantación de identidad‘, que consiste en enviar a la víctima un correo electrónico con una falsa invitación a una reunión de Zoom.
Estos mensajes fraudulentos provienen de cuentas secuestradas desde la propia plataforma o desde dominios de Internet registrados recientemente, como zoomcommuncations.com o zoomvideoconfrence.com.
Sitios web fraudulentos
Este tipo de nombres les da mayor credibilidad a los ojos de un usuario desprevenido y ayudan a evadir los filtros básicos de los proveedores de correo electrónico.
Al abrir el enlace o un archivo adjunto incluido en el correo electrónico, la víctima es redirigida a una página web falsa, ubicada en un servidor comprometido. que imita el inicio de sesión de Microsoft Office365 o Outlook.
Para hacer que el engaño sea aún más sofisticado y difícil de detectar por las herramientas de seguridad automáticas, los piratas informáticos copian y pegan el código fuente original de los sitios web de inicio de servicios de Microsoft.
efecto dominó
Los ciberdelincuentes pueden utilizar las credenciales de autenticación robadas para engañar más fácilmente a nuevas víctimas dentro de una sola empresa a través de la ingeniería social, creando un efecto dominó que deja expuestos a grupos cada vez más grandes de usuarios.
Ante esta situación, los expertos recuerdan la importancia de revisar cuidadosamente las URL en el navegador antes de ingresar cualquier información confidencial y no abrir archivos adjuntos de direcciones de correo electrónico dudosas. Incluso si recibe archivos de remitentes de confianza, nunca está de más tener cuidado.
Si te ha parecido interesante, ¡compártelo con tus amigos!
“Adicto a la televisión total. Experto en viajes. Gurú de Twitter. Evangelista de tocino. Creador galardonado. Aficionado al alcohol. Fanático de la música. Solucionador de problemas”.
