martes, 28 de abril de 2020

Campaña de phishing enfocada a usuarios de Zoom


     El grupo Abnormal Security ha descubierto una campaña de phishing enfocada a usuarios de Zoom, mayormente a usuarios con cuentas de Office365. Según los datos publicados, a más de 50.000 usuarios se les ha enviado un correo para obtener sus credenciales.

Esta campaña se centra en que la víctima entre a un enlace de llamada de Zoom en la que supuestamente se va a tratar de la suspensión de su contrato laboral. Como la mayoría de ataques de este tipo lo que buscan los atacantes es llamar la atención de las víctimas y generar un estado de alarma para evitar que se pongan a investigar si el enlace es malicioso.

Mucha gente descuidada podría dejarse caer por este engaño, debido a que desconocen el funcionamiento de la aplicación. Por culpa de la pandemia del coronavirus, muchísimos usuarios han empezado a usar Zoom para realizar conferencias laborales y esto aumenta exponencialmente las posibles víctimas para este ataque.

Una vez el usuario accede al enlace del correo, sigue el protocolo habitual de los ataques de phishing, te lleva a una pagina de registro la cual es ilegitima, si los datos son introducidos se almacenaran en un servidor de los atacantes y te redirigirá a la página oficial para que no te des cuenta del error.

No hay comentarios:

Publicar un comentario