Logo Computerhoy.com

Esta invitación de Zoom es una trampa para que pierdas tu cuenta de correo

Ciberseguridad
Zoom

Los ciberdelincuentes están intentando convencerte para que participes en reuniones fraudulentas de Zoom para robar las credenciales de acceso a tu cuenta.

Si bien las videollamadas tuvieron su auge con el comienzo de la pandemia, con el regreso paulatino a la normalidad aplicaciones como Zoom están perdiendo bastante fuerza, pero siguen siendo utilizadas por ciertas organizaciones, y también personas, quienes se han acostumbrado a realizar este tipo de llamadas con seres queridos, compañeros de trabajo o bien amigos.

Es por ello que los ciberdelincuentes siguen creando nuevas estrategias para estafar y robar credenciales a un gran conjunto de personas que siguen utilizando aplicaciones de videollamadas, y ahora se ha descubierto una nueva estafa de la que debes estar atento para no caer en la trampa.

Y ahora la firma de investigación y seguridad Armorblox ha descubierto una nueva estafa dirigida a usuarios de Zoom en Estados Unidos, mediante la cual se insta a que el usuario participe en una reunión importante teniéndose que unir a la misma a través de un enlace dentro de un correo electrónico.

Si haces clic en dicho enlace, serás redirigido a una página de inicio de sesión falsa de Microsoft Outlook donde si ingresas tus credenciales, irán a parar a un servidor externo propiedad de los ciberdelincuentes que ya podrán entrar a tu cuenta de Outlook cuando quieran.

Curiosamente, este correo electrónico fraudulento ha eludido todos los controles de seguridad y filtros de Microsoft, y encima determina que provenía de un remitente seguro.

Phishing en Zoom

Armorblox

Este tipo de mensajes son muy peligrosos, dado que si pasan el filtro de seguridad, pueden confundir al usuario creyendo de que se trata de una reunión totalmente real.

Es por ello que desde la firma de investigación y seguridad ofrecen una serie de recomendaciones para evitar este tipo de ataques phishing que se realizan a través de correos electrónicos:

  • Recomiendan no hacer clic en enlaces y archivos adjuntos que recibamos de correos electrónicos que no estemos esperando
  • Si el mensaje da sensación de urgencia debes borrarlo
  • Los errores ortográficos y gramaticales son bastante comunes en las estafas
  • Escribe manualmente la dirección de tu cliente de correo en el navegador.
  • Es recomendable contar con un antivirus actualizado ejecutándose en todo momento

Así que si acabas recibiendo algún tipo de invitación para que te unas a una reunión de Zoom, sea de trabajo o de familiares, confirma antes con alguno de tus compañeros o con tus jefes de que realmente se trata de una reunión real.

Descubre más sobre autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Hoy destacamos

Y además