Las invitaciones por ZOOMapp saturan agendas 2020 ¿Cómo evitar filtración de un intruso?

Las estafas de suplantación de identidad de Zoomapp son el conducto más reciente para plantar malware para robar identidades, contraseñas e información financiera.

En los emails de estudiantes, empleados y colaboradores de organizaciones, la bandeja de entrada está repleta de invitaciones de Zoom , ya que todos, desde su jefe hasta un familiar cercano o el club de lectura, mantienen sus calendarios laborales y sociales llenos para mantener la conexión de todos por medio de las videoconferencias.

¿Cómo evitar que un malware o intruso entre a nuestra reunión ZOOMapp?

Pero en medio de los espacios para reuniones de ventas y las reuniones familiares de vacaciones, Zoom invita a quienes quieren hacer lo contrario de darle la bienvenida. Quieren robar tu información personal y arruinarte.

Las estafas de phishing de Zoom son el conducto más reciente para plantar malware, diseñado para dejar a las víctimas con identidades robadas, historiales crediticios destruidos, contraseñas comprometidas y cuentas bancarias vacías.

¿Qué significa «phishing»?

El phishing es un tipo de ataque cibernético que utiliza correo electrónico, SMS, teléfono o redes sociales para atraer a la víctima a compartir información confidencial, como contraseñas o números de cuenta, o para descargar un archivo malicioso que instalará virus en su computadora o teléfono.

Porqué se le llama phishing

El término «phishing» se remonta a mediados de la década de 1990, cuando los adversarios maliciosos comenzaron a intentar robar contraseñas de un sitio web de servicios en línea temprano llamado America Online (ahora conocido como AOL). 
Los atacantes estaban “pescando” en busca de una víctima colocando un anzuelo y esperando a que alguien mordiera el anzuelo.
La ortografía «ph» se remonta a una forma anterior de delito cibernético llamado «phreaking telefónico», en el que los piratas informáticos manipulaban las señales telefónicas para realizar llamadas gratuitas de larga distancia.

Cuál es el anzuelo de los hackers para entrar a una reunión ZOOM con el objetivo de atacar?

El cebo está decorado con el logotipo de ZoomApp y se envía por mensaje de texto, correo electrónico o mensaje de redes sociales para decir que su cuenta ha sido suspendida (pero puede reactivarse haciendo clic en el enlace adjunto), que se perdió una reunión (pero puede hacer clic en el enlace para conocer los detalles y el horario), o que Zoom le da la bienvenida (pero debe hacer clic en el enlace para activar su cuenta)… Esto debería parecerte extraño, pero usualmente, aceptarías dar click en el enlace: porque lo de hoy es recibir mchas invitaciones de ZOOMapp. ¡Cuidado, Sé Responsable!

Por supuesto, el enlace no hace ninguna de esas cosas y en su lugar descarga malware a su computadora o dispositivo móvil o lo lleva a la página de inicio de sesión donde debe ingresar su nombre de usuario y contraseña, lo que permite a los ladrones acceder a otras cuentas con combinaciones similares.

Según la empresa de seguridad de TI Check Point Software Technologies , se registraron 16.004 dominios relacionados con ZoomApp entre finales de abril y hoy. Los estafadores también se hacen pasar por Microsoft Teams y Google Meet.

Para las personas que están en este negocio de realizar esquemas de phishing, se convierte en la estafa del día. ¿Qué es popular ahora? ¿Cómo puedo sacar provecho de algo que está en la mente de las personas, que usan?

La actualidad y la popularidad es algo que buscan…

Edgar Dworsky, fundador del sitio web de educación del consumidor Consume World

Después de todo, la plataforma de videoconferencia ha visto aumentar su número de participantes en reuniones diarias a 350 millones. Incluso estafar con éxito al 1% de los Zoomers sería lucrativo.

Todo el mundo es un objetivo

Este tipo de estafa afecta tanto a empresas como a particulares; por ejemplo, una estafa de suplantación de identidad de Zoom derribó un fondo de cobertura australiano al robar cerca de $ 6.5 millones USD en el otoño del 2020.

Dado que los correos electrónicos de suplantación de identidad (phishing) a menudo intentan parecer de empresas conocidas, recomendamos a los usuarios de todas las plataformas que sean más cautelosos con los correos electrónicos de terceros.

Recomendamos a los usuarios que informen de todos los correos electrónicos de phishing al Grupo de Trabajo Antiphishing de EE. UU. En phishing-report@us-cert.gov

Matt Nagel, portavoz de ZOOMapp

Recibir un mensaje de la plataforma de videoconferencia tiene sentido cuando hay tanta socialización y negocios allí todos los días. Esa es la puerta abierta a las estafas de phishing. 

En general, los ataques de phishing se han disparado desde que comenzó la pandemia. Según el Anti-Phishing Working Group , un consorcio internacional de la industria, el gobierno y la aplicación de la ley, el número de sitios de phishing pasó de alrededor de 75.000 a aproximadamente 200.000 entre marzo y septiembre y los asuntos de correo electrónico únicos pasaron de menos de 50.000 a aproximadamente 125.000. en el mismo período.

Crean una sensación de urgencia, porque saben que tienes una reunión próxima y necesitas arreglar esto.

Con cualquiera de estas estafas de phishing, debes mirar antes de hacer clic. La relevancia da crédito al hecho de que eso es legítimo.

Para evitar caer en esta estafa de phishing de ZoomAPP, Te aconsejamos:

  • Siempre verificar que el mensaje provenga de uno de los dominios legítimos de Zoom real, zoom.com y zoom.us. Sobre todo que provenga de tus contactos verificados.
  • Evitar hacer clic en los enlaces que le envían extraños. (Nunca abras enlaces de procedencia dudosa)
  • Si le preocupa que su cuenta tenga problemas, comuníquese con Zoom directamente a través del sitio web de la empresa.

Con tantas personas alrededor del mundo que pasan tanto tiempo en casa debido a la pandemia de COVID-19, el aumento de las desventajas en línea no es sorprendente. Las personas trabajan, compran y se divierten desde sus computadoras, y las marcas asociadas con este cambio de estilo de vida son la táctica perfecta.

 Entre las otras estafas candentes en este momento se encuentran los correos electrónicos falsos de cancelación de membresía de Netflix diseñados para robar información de tarjetas de débito o crédito y correos electrónicos de servicio de entrega falsos, búsqueda de información de pago, números de cuenta o contraseñas. CUIDADO

Etiquetas: