Zoom ha crecido tanto en popularidad durante la pandemia como también ha sabido ser noticia por sus problemas de seguridad. La empresa ha ido modificando y agregando más herramientas para cifrar sus videollamadas, pero aún así sigue siendo un lugar en el que los ciberdelincuentes han aprendido a moverse.
Ahora la novedad es que se han detectado en las últimas semanas más de 2.000 nuevos dominios Zoom falsos, direcciones web con la palabra Zoom o similares creados específicamente para robar datos de los usuarios y estafarlos.
¿Cómo funciona esta estafa en particular? Llega una invitación para sumarse a una reunión privada a través de un enlace de correo electrónico en el que hay que descargar un adjunto con los detalles y otro para iniciar la falsa reunión.
Al clickear en estos links, el usuario es redirigido a una página de inicio de sesión de Microsoft Office 365 o de Outlook apócrifa, pero tan similar a la real que muchos usuarios caen en la trampa. Esto produce que no solo la PC de dicho usuario se vea afectada, sino que también puede comprometer a varios usuarios de la misma organización en un efecto cascada.
¿Cómo prevenir esta situación? Verificando cuidadosamente las URL del navegador de cada sitio antes de ingresar cualquier información de inicio de sesión y no clickear los adjuntos de ninguna dirección de correo electrónico desconocida.