Más de 500.000 cuentas de Zoom pueden encontrarse a la venta en la Dark Web, producto de robos que generalmente se logran a través del pishing.
La red social Zoom se ha vuelto tan popular par el uso exitoso como para los ciberatacantes que aprovechan para buscar nuevas víctimas.
Una nueva campaña de Phishing que afecta a Zoom tiene como objetivo que la víctima se incorpore a una reunión que tiene como mensaje o asunto principal la suspensión del contrato laboral.
Como siempre vemos, lo que buscan los ciberdelincuentes es crear alarma y hacer que las víctimas no tengan tiempo de reacción suficiente, puedan ponerse nerviosos o tengan la necesidad de abrir rápidamente ese link. Es sin duda la estrategia principal del Phishing.
Por tanto estamos ante una campaña que afecta a los usuarios de Zoom donde el asunto principal es la supuesta cancelación o suspensión del contrato laboral. Muchos usuarios desprevenidos, especialmente aquellos que hayan comenzado a utilizar este tipo de servicios durante la pandemia de Covid-19, pueden acceder para obtener más información y poner en riesgo sus credenciales y contraseñas.
Una vez la víctima ha hecho clic en ese enlace ocurre lo que estamos acostumbrados a ver en ataques Phishing: llegan a una página web para iniciar sesión pero en realidad es un fraude y sus datos van a parar a un servidor controlado por los atacantes.
Más de 50 mil afectados
Esta campaña ha sido descubierta por el grupo de seguridad informática Abnormal Security. Han detectado que han sido atacados más de 50.000 usuarios con esta estrategia. Además indican que la mayoría de estos ataques han ido dirigidos a usuarios que utiliza Office 365.
El correo electrónico que recibe la víctima tiene el mensaje que hemos indicado relacionado con el contrato laboral, así como el link para acceder en directo a esa supuesta reunión a través de Zoom. Ese enlace contiene la página para iniciar sesión que ha sido creada con el objetivo de robar las credenciales.
Los usuarios que estén despistados y además se pongan nerviosos al ver la supuesta importancia de esa reunión, creerán que se ha cerrado sesión en su cuenta y que por tanto tendrían que volver a iniciar sesión.
Como vemos en este caso lo más importante para evitar ser víctima es el sentido común. Es vital que nunca iniciemos sesión a través de links que recibamos de este tipo. Hay que asegurarse muy bien antes de poner nuestros datos.
NotiVeraz