Falsas Invitaciones De Zoom Que Se Usan Para Robar Credenciales De Office 365 Y Outlook
Desde el inicio de la pandemia y la cuarentena fue naturalizándose la experiencia de asistir a reuniones de trabajo, a la escuela, conectarse con amigos o ponerse al día con la familia no importa en qué parte del mundo se encuentre, todas estas actividades en esta época son posibles gracias a las aplicaciones de videoconferencia.Numerosas brechas de seguridad fueron identificadas en Zoom permitiendo a los atacantes acceso a datos privados y credenciales de acceso de usuarios, solucionados en parte a medida que transitamos el encierro.
También Zoom admitió que filtraba y notificaba a Facebook cuando se abría la aplicación, los detalles del dispositivo del usuario; incluyendo el modelo, el proveedor de telefonía e Internet y la ciudad desde la que se conecta, aún si no tuvieras cuenta de Facebook, aparentemente todo subsanado, luego de un pedido formal de disculpas por parte de ZOOM.
Lo cierto es que desde que se anunció la pandemia de COVID-19 hemos contabilizado más de 2.000 nuevos "dominios Zoom" falsos, apócrifos, es decir, direcciones de internet con la palabra Zoom o similares, creados para engañar y estafar.
Nuevamente el ardid se hace presente en estos días, esta semana concretamente, a través de una campaña de engaño que se ejecuta en varios países.
Correos electrónicos muy convincentes a usuarios de Zoom con una variedad de mensajes que incluyen, una invitación a una reunión, descargar un archivo adjunto para acceder a detalles sobre una invitación a la reunión y descargar un archivo adjunto en particular para comenzar la reunión.
La invitación falsa proveniente de cuentas secuestradas previamente, como de páginas web recién creadas, por ejemplo: zoomcommuncationsom.com ; zoomvideoconfrence.com
Con la falsa legitimidad y credibilidad, esta técnica ayuda a evitar los filtros convencionales de los proveedores de servicios de correo electrónico que intentan detectar mail falsos, phishing, spam, etc.
Luego, en lugar de requerir los detalles de conexión a Zoom, una vez que se hizo clic en los enlaces, se los redirige a una página de inicio de sesión de Microsoft Office365 o Outlook “muy similar a la real” que en realidad es falsa.
Via: feedproxy.google.com