Nueva campaña de phishing para usuarios de Zoom

El uso de aplicaciones para videoconferencia no ha parado de aumentar desde que empezó la cuarentena debido a las necesidades de las empresas para seguir funcionando de la manera habitual. Esto, como era de esperar, se ha traducido en nuevas campañas de phishing enfocadas a los usuarios de estas.

En este caso le ha tocado a Zoom, aplicación de videoconferencia que ha aumentado en gran medida sus usuarios en el periodo de la pandemia, pasando de 10 millones de usuarios en 2019 a 300 millones en abril. Este nuevo phishing funciona a través de correos electrónicos que envían los atacantes a los usuarios (que son copias exactas a los correos legítimos de Zoom) comunicándoles que su cuenta ha sido suspendida y necesitan escribir sus credenciales para desbloquearlas.

Este nuevo phishing funciona a través de correos electrónicos que envían los atacantes a los usuarios (que son copias exactas a los correos legítimos de Zoom) comunicándoles que su cuenta ha sido suspendida y necesitan escribir sus credenciales para desbloquearlas.

Este correo contiene un hipervínculo que conduce a una web falsa, pero con una interfaz exacta a la de Office 365. Esta web está alojada en un dominio del atacante, y si introducimos nuestras credenciales estas acabarán en manos de este, dándole acceso a nuestro correo y toda la información que se puede conseguir con él.

Estos intentos de ataque son aún más peligrosos si tenemos en cuenta que los correos electrónicos están siendo enviados desde una dirección de correo oficial de Zoom, lo cual ha provocado más víctimas. Recomendamos tener especial cuidado con cualquier correo que pida credenciales al usuario, especialmente los que pertenezcan a Zoom.

Si por algún motivo se han introducido las credenciales y se ha perdido la cuenta, recomendamos contactar con el administrador de esta, ya sea el departamento IT de la empresa o Soporte del servicio gratuito en uso (Gmail, Hotmail, Yahoo…).

Referencias

https://abnormalsecurity.com/blog/abnormal-attack-stories-spoofed-zoom-attack/

https://www.hackread.com/zoom-account-suspended-phishing-scam-office-365-credentials/

Centro de preferencias de privacidad

Necessary

Advertising

Analytics

Other