Tenga cuidado con los correos electrónicos de la reunión de Zoom falso que se configuraron para robar su contraseña
Hay tantas campañas activas de phishing en un momento dado, que cubrirlas todas es físicamente imposible. E incluso si lo fuera, la mayoría de las estafas son demasiado pequeñas o no están bien ejecutadas, y no requieren ninguna atención especial. Sin embargo, los investigadores de Sophos detectaron recientemente una ola de mensajes fraudulentos y creen que merecen una mención. A ver por qué.
Table of Contents
Los phishers usan tácticas de miedo para estafar a los trabajadores de oficina en casa fuera de sus contraseñas
Los investigadores detectaron un par de variaciones del mismo correo electrónico. Es seguro asumir que el mensaje está dirigido principalmente a personas que se han visto obligadas a trabajar desde casa durante la pandemia de COVID-19 porque se supone que es un recordatorio de una reunión de Zoom programada que está por comenzar. Supuestamente se espera que participen el "CEO y la Junta Directiva" del empleador objetivo, al igual que las personas del departamento de recursos humanos y algunos contadores de frijoles. Al destinatario del mensaje se le informa que habrá una revisión del desempeño del primer trimestre, y una línea al final del correo electrónico indica que el propósito de la reunión es "Prueba de suspensión / rescisión del contrato".
No es el correo electrónico de phishing perfecto. La redacción es un poco incómoda en algunos lugares, y los usuarios más observadores pueden detectar uno o dos errores tipográficos. Como puede ver, sin embargo, los phishers han hecho un gran esfuerzo para garantizar que las víctimas estén demasiado preocupadas para notar los errores. Los delincuentes se han superado en este aspecto en particular.
Las empresas están luchando y el desempleo está aumentando debido a la crisis actual. A la luz de esto, incluso la más mínima sugerencia de que el trabajo de una persona podría estar amenazada los pondrá en estado de pánico. Y cuando los usuarios entran en pánico, no se dan cuenta de que están siendo estafados.
Los delincuentes quieren robar las contraseñas de correo electrónico de las víctimas con una página de phishing de Zoom convincente
Eso sí, no hay mucho para regalar el fraude en este caso particular. El correo electrónico contiene un botón que promete llevar a las víctimas directamente a la reunión, pero como ya habrás adivinado, las redirige a una página de phishing de Zoom.
Es realmente difícil notar que el formulario de inicio de sesión es falso. Los phishers han hecho un buen trabajo al replicar el diseño de https://zoom.us, el sitio web de la plataforma de videoconferencia, e incluso han instalado un certificado SSL.
La única diferencia notable es que el texto dentro del campo de contraseña dice "Contraseña de dirección de correo electrónico" en lugar de "Contraseña". Esto podría hacer que algunos usuarios sospechen, lo que podría hacer que se pregunte por qué los delincuentes se han tomado la molestia de crear una página de phishing convincente y están arriesgando toda la operación al solicitar una contraseña incorrecta. Sin embargo, cuando lo piense, verá que hay una buena razón para esto.
El hecho es que los delincuentes no pueden hacer mucho con las credenciales de inicio de sesión de Zoom de las víctimas. De hecho, la reutilización de contraseñas sigue siendo común, lo que significa que los nombres de usuario y contraseñas robados pueden abrir muchas otras cuentas, pero los phishers claramente pensaron que es mejor apuntar directamente a las credenciales de correo electrónico de las personas. Una vez que los hackers tienen acceso a la bandeja de entrada de un usuario, pueden restablecer muchas otras contraseñas y dejar a las víctimas bloqueadas de todas sus cuentas.
Los phishers esperan que en la urgencia de unirse a la reunión de Zoom inexistente, los objetivos no puedan detectar la discrepancia. Es difícil decir cuántos lo harán, pero a medida que el número de usuarios de Zoom continúa creciendo, las posibilidades de los piratas informáticos son cada vez mejores.
¿Por qué zoom?
Aunque las contraseñas Zoom de las víctimas podrían no ser el objetivo final, la plataforma de videoconferencia es fundamental en esta estafa, y esto no es una coincidencia. Las medidas de distanciamiento social asociadas con la pandemia de coronavirus encerraron a muchos trabajadores en sus hogares, y la demanda de los servicios de Zoom se disparó por las nubes. A principios de este mes, los ejecutivos de Zoom admitieron que el número de participantes de la reunión diaria había pasado de 10 millones en diciembre de 2019 a 200 millones a fines de marzo, lo que significa que hay muchos nuevos usuarios de la plataforma. Es posible que estos nuevos usuarios no sean conscientes del hecho de que, a menos que estén organizando la reunión de Zoom, no necesitan iniciar sesión en sus cuentas para participar en ella.
Es posible que algunos de ellos no sepan que si habilita la autenticación de dos factores en Zoom y en su proveedor de correo electrónico, puede convertir el ataque de phishing actual en una falla miserable.
