En directo
    Seguridad
    URL corto
    0 20
    Síguenos en

    Un experto en seguridad digital reveló a Sputnik un nuevo método al que acuden los estafadores en tiempos de pandemia. Atraen a los usuarios del programa de videollamadas Zoom con anuncios de sorteo de premios para robar sus datos personales.

    En octubre de 2020 ya se había denunciado un plan similar: bajo el pretexto de recibir un premio en metálico, los delincuentes obtenían los datos de las tarjetas bancarias de sus víctimas y les quitaban el dinero de las cuentas.

    Fue un engaño total, pero los ladrones han llegado aún más allá.

    "Ahora, el correo de spam contiene no solo un enlace a una dirección de phishing, supuestamente con un sorteo de premio, sino también un enlace al sitio web oficial de Zoom, luego de lo cual la víctima se convierte en miembro del grupo Zoom creado por los ciberdelincuentes", dijo Andréi Zaíkin, jefe del Departamento de Seguridad Digital de la empresa informática CROC. Añade que el correo basura llega desde la dirección oficial no-reply@zoom.us.

    Después de que la víctima entre en el grupo, el delincuente obtiene el acceso al perfil del usuario en calidad de administrador. Lo cual le permite acceder a las grabaciones de reuniones en línea. También le otorga la posibilidad de citar a alguien en nombre del usuario, participar en cualquier reunión y tener acceso a su calendario personal.

    "Un correo desde la dirección oficial automáticamente aumenta la confianza de los usuarios", añade Zaíkin. 

    El experto afirma que los estafadores se aprovechan de puntos blandos del servicio y aprendieron a superar los filtros antispam automatizados, tanto corporativos como particulares.

    Etiquetas:
    ciberseguridad, robo de datos, estafadores, estafa, Zoom
    Normas comunitariasDiscusión
    Comentar vía SputnikComentar vía Facebook