Una nueva estafa por Zoom no para de robar información de sus usuarios

Por el confinamiento por COVID-19, la plataforma de videollamadas Zoom se volvió una de las apps más usadas en el mundo y en Argentina, que ya cuenta con más de 300 millones de usuarios al día. Con este suceso lo que crecieron son las estafas digitales también.

Esta aplicación de videollamadas creció con fuerza, ya que se usa para realizar reuniones de trabajo, clases y al mismo tiempo se conoció que tiene importantes problemas de seguridad que les permite a los hackers robar a datos privados y credenciales de acceso como usuarios y contraseñas.

“Desde que se anunció la pandemia de Covid-19 hemos contabilizado más de 2.000 nuevos dominios "Zoom" falsos, apócrifos, es decir, direcciones de internet con la palabra Zoom o similares, creados para engañar y estafar”, dijo Gabriel Zurdo, CEO de BTR Consulting, empresa especializada en seguridad informática.

Pero en las últimas semanas se registró un aumento de las campañas de fishing tal como reportaron usuarios de varios países, recibieron correos muy convincentes a usuarios de Zoom con una importante variedad de mensajes que incluyen una invitación a una reunión por la aplicación, descargar un archivo adjunto para acceder a detalles sobre una invitación a la reunión y más.

“La invitación falsa proveniente de cuentas secuestradas previamente, como de páginas web recién creadas, por ejemplo zoomcommuncationsom.com o zoomvideoconfrence.com”, agregó el especialista que remarcó que esta técnica “ayuda a evitar los filtros convencionales de los proveedores de servicios de correo electrónico que intentan detectar mail falsos, phishing y spam”.

El que accedió a estos enlaces es redirigido a una página de inicio de sesión de Microsoft Office365 o Outlook falsa, mientras que quienes descargaron archivos recibieron enlaces de páginas almacenadas en el servidor del atacante para robar información de usuario y password, informó en una publicación de Diario Popular.