Los ataques de imitación de zoom tienen como objetivo robar credenciales - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Los ataques de imitación de zoom tienen como objetivo robar credenciales

Hola, ¿qué tal colega?. Te escribe Eduardo Arroyo y hoy te voy a contar sobre Los ataques de imitación de zoom tienen como objetivo robar credenciales

Los ataques de imitación de zoom tienen como objetivo robar credenciales

El Better Business Bureau advierte sobre los mensajes de phishing con el logotipo de Zoom que informa a los destinatarios que tienen una reunión perdida o una cuenta suspendida.

Un nuevo ataque de phishing con temática de Zoom está circulando por correo electrónico, mensajes de texto y redes sociales, con el objetivo de robar credenciales para el servicio de videoconferencia.

El Better Business Bureau (BBB) advertido la semana pasada que el ataque usa el logo de Zoom y en un mensaje notifica a los destinatarios que sus cuentas de Zoom han sido suspendidas y que hagan clic en un enlace para reactivarlas; o quién se perdió una reunión de Zoom y haga clic en un enlace para ver los detalles y reprogramar.

Otra variante reciente del ataque fue un mensaje dando la bienvenida a algunos destinatarios a la plataforma y pidiéndoles que hicieran clic en un enlace para activar la cuenta, dijo BBB.

En todos los casos, las víctimas son dirigidas a una página de inicio de phishing, donde se les pide que ingresen sus credenciales de Zoom.

«Esta [phishing scam] no es sorprendente, ya que los atacantes siempre están actualizando sus señuelos de phishing para aprovechar las tendencias y eventos actuales «, dijo Stu Sjouwermen con KnowBe4, martes.

Según BBB, los estafadores registraron más de 2,449 dominios relacionados con Zoom desde finales de abril hasta principios de mayo. Los ciberdelincuentes y estafadores utilizan estos nombres de dominio, que incluyen la palabra «Zoom», para enviar correos electrónicos que parecen provenir del servicio oficial de videoconferencia.

«Independientemente del tipo de mensaje de phishing que reciban, los estafadores esperan que haga clic en el enlace que incluyeron en su correo electrónico», según BBB. «Estos enlaces pueden descargar malware a su computadora o dirigirlo a una página donde se le pide que ingrese su información de inicio de sesión. Ingresar su nombre de usuario y contraseña permite a los estafadores acceder a su cuenta y a cualquier otra cuenta que use. una combinación similar de nombre de usuario y contraseña «.

La estafa de phishing se produce en medio de la ola de trabajadores remotos que se vieron obligados a volver a casa por la pandemia de coronavirus, que han llegado a depender de herramientas de colaboración Online como Zoom y otras plataformas. BBB dijo que, con el uso de Zoom creciendo exponencialmente en 2020, estas credenciales son invaluables para los atacantes. Por ejemplo, una base de datos compartida en un foro clandestino en abril contenía más de 2.300 credenciales de Zoom comprometidas.

«Por supuesto, esto llamó la atención de piratas informáticos y estafadores», dijo BBB. «Con una enorme base de usuarios a los que dirigirse, los estafadores están utilizando viejos trucos en nuevas estafas para intentar robar su información».

Las credenciales de Zoom comprometidas podrían permitir a los ciberdelincuentes acceder a conferencias web, donde se comparten archivos confidenciales, datos de propiedad intelectual e información financiera. Los ciberdelincuentes también pueden utilizar estas credenciales con fines de ingeniería social, lo que en última instancia conduce a ataques como intentos de comprometer el correo electrónico corporativo.

Los atacantes también pueden utilizar este tipo de credenciales comprometidas para lanzar ataques de denegación de servicio, también conocidos como «Bombardeo de zoom». A pesar de que el FBI tomó medidas enérgicas contra el atentado de Zoom a principios de este año, la práctica continúa afectando a los usuarios de Zoom, con un reciente ataque con bomba de Zoom de Acción de Gracias denominado «TurkeyBombing».

Las víctimas potenciales pueden protegerse de este tipo de estafas al verificar dos veces la información del remitente, ya que Zoom.com y Zoom.us son los únicos dominios oficiales de Zoom, dijo BBB. Además, los destinatarios nunca deben hacer clic en enlaces en correos electrónicos no solicitados, dijeron.

«Las estafas de phishing siempre involucran a un individuo desprevenido que hace clic en un enlace o archivo enviado en un correo electrónico que descargará malware peligroso en su computadora», dijeron. «Si recibe un correo electrónico no solicitado y no está seguro de quién proviene realmente, nunca haga clic en ningún enlace, archivo o imagen que pueda contener».

.

No te olvides compartir en una historia de tu Instagram para que tus colegas lo vean

??? ? ? ???

Comparte