La plataforma de videollamadas Zoom que ha alcanzado gran popularidad durante la pandemia alcanzando los 300 millones de usuarios, se ha convertido en el blanco de una nueva campaña mundial de estafas virtuales dedicada a robar información personal así como credenciales de otros servicios en línea.
La señal de alerta la emitió la compañía de ciberseguridad INKY, quien indicó que los piratas informáticos utilizan técnicas de suplantación de identidad, conocidas como ‘phishing’, que consisten en enviar a la víctima un correo electrónico con una invitación falsa para una reunión en Zoom.
Estos mensajes fraudulentos provienen de cuentas secuestradas de la propia plataforma y también desde dominios de Internet recientemente registrados, tales como zoomcommuncations.com o zoomvideoconfrence.com.
Un usuario desprevenido da clic a estos correos y ayudan a evadir los filtros básicos de los proveedores de email. Al abrir el vínculo o un archivo adjunto incluido en el correo, la víctima es redirigida hacia una página web falsa, ubicada en un servidor comprometido, que imita el inicio de sesión de Microsoft Office365 o Outlook.
Incluso, para que el engaño sea aún más sofisticado y difícil de detectar para las herramientas de seguridad automáticas, los ‘hackers’ copian y pegan el código fuente original de las webs de inicio de los servicios de Microsoft.
El siguiente paso es que los cibercriminales usan las credenciales de autentificación robadas para engañar más fácilmente a nuevas víctimas dentro de una misma compañía mediante la ingeniería social, creando un efecto dominó que deja expuestos a grupos de usuarios cada vez más grandes.
