Alertan sobre una ola mundial de estafas mediante falsas invitaciones de Zoom – RT en Español

0 Shares
0
0
0

Los cibercriminales utilizan técnicas de suplantación de identidad para robar credenciales de Microsoft Outlook y Office365.

La plataforma de videollamadas Zoom, cuya popularidad se multiplicó durante la pandemia alcanzando los 300 millones de usuarios, se ha convertido en el blanco de una nueva campaña mundial de estafas virtuales dedicada a robar información personal así como credenciales de otros servicios en línea, alerta la compañía de ciberseguridad INKY.

Los piratas informáticos utilizan técnicas de suplantación de identidad, conocidas como ‘phishing‘, que consisten en enviar a la víctima un correo electrónico con una invitación falsa para una reunión en Zoom.

Estos mensajes fraudulentos provienen de cuentas secuestradas de la propia plataforma o bien desde dominios de Internet recientemente registrados, tales como zoomcommuncations.com o zoomvideoconfrence.com.

Webs fraudulentas

'Zoombombing': 'Hackers' invaden videoconferencias en la famosa 'app' y el FBI advierte que enfrentarán cargos legales

Este tipo de nombres les dan mayor credibilidad a los ojos de un usuario desprevenido y ayudan a evadir los filtros básicos de los proveedores de email.

Al abrir el vínculo o un archivo adjunto incluido en el correo, la víctima es redirigida hacia una página web falsa, ubicada en un servidor comprometido, que imita el inicio de sesión de Microsoft Office365 o Outlook.

Incluso, para que el engaño sea aún más sofisticado y difícil de detectar para las herramientas de seguridad automáticas, los ‘hackers’ copian y pegan el código fuente original de las webs de inicio de los servicios de Microsoft.

Efecto dominó

Posteriormente, los cibercriminales pueden emplear las credenciales de autentificación robadas para engañar más fácilmente a nuevas víctimas dentro de una misma compañía mediante la ingeniería social, creando un efecto dominó que deja expuestos a grupos de usuarios cada vez más grandes.

Ante esta situación, los expertos recuerdan sobre la importancia de revisar cuidadosamente las URL en el navegador antes de ingresar cualquier información confidencial y no abrir archivos adjuntos provenientes de direcciones de correo dudosas. Incluso, nunca está de más tener precaución aún en caso de recibir los archivos de remitentes de confianza.

Si te ha parecido interesante, ¡compártelo con tus amigos!

También te pueden interesar

Ventas digitales en julio de 2020: Paper Mario se cuela en el top 10 de títulos para consolas y Pokémon GO vive su mejor mes desde agosto de 2016 – Nintenderos.com

Gracias a SuperData hemos podido conocer los juegos que más ventas digitales han producido tanto para consolas como en el mercado móvil y PC. Dentro del mercado de consolas, Paper Mario: The Origami King se cuela en su primer mes en el puesto número 8 con la cifra nada despreciable de 555.000 copias. En dicho listado […]