Normalmente los ciberdelincuentes ponen sus miras en aquellas herramientas y servicios que son más utilizadas. Una manera de tener más probabilidad de éxito y lograr su objetivo. Si hablamos de un servicio que en las últimas semanas se ha vuelto muy popular entre los usuarios particulares y empresas, ese es Zoom. Como sabemos es una plataforma a través de la cual podemos realizar videollamadas. Ahora bien, los piratas informáticos están aprovechando este tirón para llevar a cabo ataques Phishing, también debemos prestar atención a los ataques de email spoofing.
Campaña de Phishing contra Zoom
Hemos visto en los últimos días ciertas vulnerabilidades y ataques relacionados con Zoom. Hoy nos hacemos eco de una noticia que informa sobre cómo los piratas informáticos están realizando ataques Phishing contra los usuarios con el único objetivo de robar las credenciales y contraseñas.
Llegamos a ver que encontraron más de 500.000 cuentas de Zoom a la venta en la Dark Web. Una de las técnicas tradicionales que utilizan los atacantes para robar cuentas es mediante ataques Phishing. Y ese parece que es el objetivo con esta nueva campaña de la que nos hacemos eco.
Esta nueva campaña de Phishing que afecta a Zoom tiene como objetivo que la víctima se una a una reunión que tiene como mensaje o asunto principal la suspensión del contrato laboral. Como siempre vemos, lo que buscan los ciberdelincuentes es crear alarma y hacer que las víctimas no tengan tiempo de reacción suficiente, puedan ponerse nerviosos o tengan la necesidad de abrir rápidamente ese link. Es sin duda la estrategia principal del Phishing.
Por tanto estamos ante una campaña de Phishing que afecta a los usuarios de Zoom donde el asunto principal es la supuesta cancelación o suspensión del contrato laboral. Muchos usuarios desprevenidos, especialmente aquellos que hayan comenzado a utilizar este tipo de servicios durante la pandemia de Covid-19, pueden acceder para obtener más información y poner en riesgo sus credenciales y contraseñas.
Una vez la víctima ha hecho clic en ese enlace ocurre lo que estamos acostumbrados a ver en ataques Phishing: llegan a una página web para iniciar sesión pero en realidad es un fraude y sus datos van a parar a un servidor controlado por los atacantes.
Más de 50.000 ataques
Esta campaña ha sido descubierta por el grupo de seguridad informática Abnormal Security. Han detectado que han sido atacados más de 50.000 usuarios con esta estrategia. Además indican que la mayoría de estos ataques han ido dirigidos a usuarios que utiliza Office 365.
El correo electrónico que recibe la víctima tiene el mensaje que hemos indicado relacionado con el contrato laboral, así como el link para acceder en directo a esa supuesta reunión a través de Zoom. Ese enlace contiene la página para iniciar sesión que ha sido creada con el objetivo de robar las credenciales.
Los usuarios que estén despistados y además se pongan nerviosos al ver la supuesta importancia de esa reunión, creerán que se ha cerrado sesión en su cuenta y que por tanto tendrían que volver a iniciar sesión.
Como vemos en este caso lo más importante para evitar ser víctima es el sentido común. Es vital que nunca iniciemos sesión a través de links que recibamos de este tipo. Hay que asegurarse muy bien antes de poner nuestros datos.
Os dejamos un artículo con consejos para mantener la seguridad en Zoom.