Una nueva estafa imita correos y la web de Zoom

47

Una nueva modalidad de estafa circula en Internet para tratar de capturar usuarios incautos haciéndose pasar por Zoom. Al parecer, existen más de 2.000 páginas web falsas que llevan el nombre de Zoom en su dominio para engañar a los usuarios.

Algunas páginas maliciosas incluyen Zoom en su URL para engañar a los usuarios

Estas páginas fingen ser una plataforma de videollamadas, imitan incluso la estética y el nombre de Zoom, para engañar a los internautas, que ingresen sus datos personales o que se descarguen un fichero malicioso que no tiene nada que ver con la plataforma de videollamadas más descargada en los primeros meses de cuarentena.

Precisamente, como señala BTR Consulting, una firma especializada en seguridad digital, los ciberdelincuentes tratan de aprovecharse de este éxito con dominios como zoomcommuncationsom.com o zoomvideoconfrence.com. Muchos de estos portales, al iniciar sesión, permiten enviar un correo electrónico a otros usuarios para invitarles a unirse a una videoconferencia.

El correo, tanto en formato como en diseño, puede resultar muy similar a los de Zoom. Sin embargo, dentro del mensaje, junto a la supuesta invitación, suele incluirse un elemento extra: un archivo que se invita a ser descargado y ejecutado. Al hacerlo, se accede a una página desde la que el estafador tiene acceso a la información personal del usuario, incluso a su red de contactos, a los que les hará llegar otro correo invitándoles a unirse a una videollamada. El engaño se distribuye así viralmente.

También puede que se incluya un enlace que vaya a otro sitio malicioso, donde se tratará de convertir al usuarios en víctimas de una estafa. Ese sitio no tiene por qué ser ya de Zoom. Por ejemplo, se les puede redireccionar a una página en donde deben iniciar sesión dentro de Microsoft office 365 o el servicio de correo Outlook. Obviamente, no son las reales, sino que son imitaciones hechas para hacerle picar y que proporcione sus datos de acceso u otra información.

Toda esa información luego se vende en la deep web o web profunda, donde existe todo un negocio la venta y compra de ID y contraseñas de salas de Zoom. También circulan por ella contenidos privados como vídeos, chats y fotos de videoconferencias que pueden ser usadas para identificar a los usuarios y robarles o extorsionarles.

Para no ser víctima de esta posible estafa, evalúa siempre los correos de invitación a una conferencia de Zoom que te puedan llegar. Pregunta al remitente por otro medio si realmente te ha enviado una invitación. Y siempre descarga la app directamente de la web oficial de Zoom.

0/5 (0 Reviews)