¿Reunión de Zoom o phishing?

Si te ha llegado un correo de Zoom informándote de que tu cuenta ha sido suspendida… ¡cuidado! Estás a punto de ser víctima de phishing. Los usuarios de Microsoft Office 365 son el nuevo blanco de una nueva campaña de phishing que utiliza falsas notificaciones de Zoom para advertir a quienes trabajan en entornos corporativos que sus cuentas de Zoom han sido suspendidas, con el objetivo final de robar los inicios de sesión de Office 365.

Hasta ahora, la campaña de phishing que se hace pasar por alertas automatizadas de suspensión de cuentas de Zoom ha llegado a más de 50.000 buzones, según las estadísticas proporcionadas por investigadores de la empresa de seguridad de correo electrónico Annormal Security, que detectaron estos ataques continuos.

Los destinatarios de esta campaña están mucho más dispuestos a confiar en esos correos electrónicos durante este tiempo, ya que el número de trabajadores remotos que participan en reuniones diarias en línea a través de plataformas de videoconferencia como Zoom ha aumentado drásticamente debido a las órdenes de quedarse en casa o a los cierres provocados por la pandemia.

Cómo funciona la estafa

Qué es el phishing

El phishing es una técnica por la que los ciberdelincuentes se hacen pasar por una entidad legítima (tu banco, Correos, etc…) para engañarte y que les proporciones información (por ejemplo, tus credenciales de acceso, tu número de cuenta, tu información bancaria…).

Generalmente, una notificación por parte de los delincuentes llega a tu bandeja de entrada o teléfono móvil. En la comunicación se informa al usuario que debido a un error o problema con su cuenta y para ello dispone, generalmente, de 24 horas hasta que se proceda a cerrar la cuenta temporalmente. Si pulsas, accederás a una página muy similar a la de la empresa que está siendo suplantada… ¡pero es falsa! Allí intentarán robarte tus datos.

El email

Fuente: Abnormal Security

Cómo actuar

Si tú o cualquier empleado de tu empresa habéis recibido un correo de estas características, ignoradlo, ya que se trata de un intento de estafa.

 

Cómo evitar el phishing

Comprueba siempre estos puntos para detectar posibles casos phishing:

Related posts

CRM o ERP: qué necesita mi empresa

by eor
4 años ago

Especial GDPR: ¿Cuándo es válido el consentimiento de tratamiento de datos?

by eor
7 años ago

Windows Virtual Desktop

by eor
6 años ago