Con el comienzo de la pandemia de covid-19 y la transición al trabajo remoto, el servicio de videoconferencias Zoom se ha hecho muy popular, aumentando 20 veces el número de sus usuarios en todo el mundo. Pero al mismo tiempo, la plataforma se ha convertido en el objetivo de frecuentes ataques cibernéticos.
Group-IB, empresa especializada en prevención de ciberataques, informa sobre una nueva forma de robar dinero a los usuarios de Zoom. La cuestión es que al registrarse, Zoom solicita al usuario que complete un perfil (nombre y apellidos), brindando la posibilidad de insertar hasta 64 caracteres en cada campo.
Los estafadores aprovechan esta oportunidad para añadir la
frase «tiene derecho a una compensación por covid-19», enlazando a un
sitio web fraudulento. Además, aprovechan la propuesta que hace Zoom al
registrarse de invitar a 10 contactos para tener más alcance. Esta
información llega en forma de la notificación oficial de Zoom, pero con el
enlace al sitio web de los delincuentes.
Al ingresar a este tipo de páginas, se le pide al usuario
que ingrese los últimos 4 o 6 dígitos de su número de tarjeta
bancaria. Se alega como pretexto que esa información es necesaria
para «calcular compensación» que, según se indica, es de entre 350 y
3.200 dólares estadounidenses. Al despertar la atención del usuario con esta
notificación falsa, le piden a la víctima pagar «una pequeña cantidad por
asistencia legal para llenar el cuestionario» (alrededor de 13 dólares
estadounidenses). Los usuarios ingresan los datos de sus tarjetas (número,
nombre del propietario, fecha de vencimiento, código CVV) para después perder
considerables cantidades de dinero.
Los especialistas aconsejan que Zoom implemente una
verificación más estricta de los datos del usuario y prohíba el uso de enlaces
de terceros en el perfil.
No hay comentarios.:
Publicar un comentario