Si te ha llegado un correo de Zoom informándote de que tu cuenta ha sido suspendida… ¡cuidado! Estás a punto de ser víctima de phishing. Los usuarios de Microsoft Office 365 son el nuevo blanco de una nueva campaña de phishing que utiliza falsas notificaciones de Zoom para advertir a quienes trabajan en entornos corporativos que sus cuentas de Zoom han sido suspendidas, con el objetivo final de robar los inicios de sesión de Office 365.
Hasta ahora, la campaña de phishing que se hace pasar por alertas automatizadas de suspensión de cuentas de Zoom ha llegado a más de 50.000 buzones, según las estadísticas proporcionadas por investigadores de la empresa de seguridad de correo electrónico Annormal Security, que detectaron estos ataques continuos.
Los destinatarios de esta campaña están mucho más dispuestos a confiar en esos correos electrónicos durante este tiempo, ya que el número de trabajadores remotos que participan en reuniones diarias en línea a través de plataformas de videoconferencia como Zoom ha aumentado drásticamente debido a las órdenes de quedarse en casa o a los cierres provocados por la pandemia.
Cómo funciona la estafa
Qué es el phishing
El phishing es una técnica por la que los ciberdelincuentes se hacen pasar por una entidad legítima (tu banco, Correos, etc…) para engañarte y que les proporciones información (por ejemplo, tus credenciales de acceso, tu número de cuenta, tu información bancaria…).
Generalmente, una notificación por parte de los delincuentes llega a tu bandeja de entrada o teléfono móvil. En la comunicación se informa al usuario que debido a un error o problema con su cuenta y para ello dispone, generalmente, de 24 horas hasta que se proceda a cerrar la cuenta temporalmente. Si pulsas, accederás a una página muy similar a la de la empresa que está siendo suplantada… ¡pero es falsa! Allí intentarán robarte tus datos.
El email
Cómo actuar
Si tú o cualquier empleado de tu empresa habéis recibido un correo de estas características, ignoradlo, ya que se trata de un intento de estafa.
Cómo evitar el phishing
Comprueba siempre estos puntos para detectar posibles casos phishing:
- ¿El contenido es sospechoso? Sea precavido ante los correos que dicen provenir de entidades con mensajes dudosos, tales como que su cuenta ha sido bloqueada o cancelada por problemas técnicos, que anule una transferencia que no has realizado, que devuelva un abono que no te corresponde, etc.
- ¿La escritura es correcta? Si hay errores en el texto, como fallos semánticos, palabras con símbolos extraños, frases mal redactadas, etc., sospeche de la fiabilidad del correo.
- ¿El correo va personalizado? La mayoría de las empresas, y especialmente en los casos de comunicaciones bancarias, conocen tu nombre. Si recibes comunicaciones anónimas dirigidas a “Notificación a usuario” o “Querido amigo”, es un indicio que te debe poner alerta.
- ¿Es necesario hacer algo urgente? Si nos obligan a tomar una decisión en poco tiempo, no es buena señal.
- ¿El enlace es real? Observa si el texto del enlace coincide con la dirección a la que apunta (comprueba la URL).
- ¿Quién envía el correo? Si recibes la comunicación de un buzón de correo tipo @gmail.com o @hotmail.com, ¡sospecha!
- ¿Qué tipo de información te piden? Si le solicitan datos de sus productos bancarios y datos personales, como su teléfono móvil, NIF, etc., podría ser un correo fraudulento.