La plataforma de videoconferencias Zoom se ha convertido en una de las herramientas indispensables para millones de empresas y personas, quienes se han visto obligadas a hacer la transición al teletrabajo debido a la pandemia del coronavirus (Covid-19).
El servicio ha multiplicado su número de usuarios en todo el mundo, el cual aumentó 20 veces en los últimos meses, según señala el portal RT.
Sin embargo, esta repentina popularidad también ha traído a la útil plataforma un problema: el phishing.
Según advierte la empresa Group-IB, especializada en prevención de ciberataques, recientemente ha surgido una nueva forma de estafa que pone en riesgo a los usuarios de Zoom, engañándolos para que entregue los datos de sus tarjetas bancarias.
La compañía explica que los estafadores atraen a sus víctimas haciéndoles creer que tienen “derecho a una compensación por Covid-19”.
Group-IB recuerda que Zoom pide a todos sus usuarios que completen un perfil (nombre y apellidos), brindando la posibilidad de insertar hasta 64 caracteres en cada campo. Esto es aprovechado por los ciberdelincuentes, quienes añaden la frase “tiene derecho a una compensación por Covid-19”, enlazando a un sitio web fraudulento.
Además, se aprovechan de la propuesta de invitar a 10 contactos (para tener más alcance) que hace la plataforma. Esta información llega en forma de una notificación oficial de Zoom, pero con el enlace al sitio web malicioso.
Aconsejan no revelar datos personales
Una vez en el sitio malicioso, al usuario se le solicita que ingrese los últimos 4 o 6 dígitos de su número de tarjeta, con el pretexto de que la información es necesaria para “calcular” la supuesta “compensación”.
Además, se le pide a la víctima pagar “una pequeña cantidad por asistencia legal para llenar el cuestionario” (alrededor de 13 dólares estadounidenses).
Group-IB advierte que, al revelar los datos de sus tarjetas (número, nombre del propietario, fecha de vencimiento, código CVV), los usuarios son estafados.
Los especialistas recuerdan a las personas la recomendación de no revelar ningún dato que pueda poner en riesgo el uso de sus cuentas bancarias, y han sugerido a Zoom implementar una verificación más estricta de los datos, así como prohibir el uso de enlaces de terceros en el perfil.