Delincuentes explotan la popularidad del servicio de videoconferencias Zoom para estafar a diversos usuarios.
Tras la pandemia de covid-19 y la transición al “Home Office” por parte de estudiantes y diversos trabajadores, el servicio de Zoom se ha hecho muy popular, aumentado un 200% el número de sus usuarios mundiales.
Sin embargo, la plataforma se ha convertido en el centro de diversos ataques cibernéticos. Group-IB, empresa especializada en prevención de ciberataques, informó sobre una nueva manera de robar dinero a usuarios de Zoom.
Explica la empresa, que al registrarse, Zoom solicita al usuario completar un perfil (nombre y apellidos), brindando la posibilidad de insertar hasta 64 caracteres en cada campo.
Por lo que así, los estafadores aprovechan esta oportunidad para añadir la frase «tiene derecho a una compensación por covid-19», enlazando a un sitio web fraudulento.
Donde esto no sería todo, ya que también aprovechan la propuesta que hace Zoom al registrarse para invitar a 10 contactos, para tener así lograr mayor alcance.
Esta información llega en forma de la notificación oficial de Zoom, pero con el enlace al sitio web de los delincuentes. Por lo que, al ingresar a este tipo de páginas, solicita al usuario que ingrese los últimos 4 o 6 dígitos de su número de tarjeta bancaria.
“Se alega como pretexto que esa información es necesaria para calcular la compensación que, según se indica, es de entre 350 y 3.200 dólares estadounidenses. Al despertar la atención del usuario con esta notificación falsa, le piden a la víctima pagar «una pequeña cantidad por asistencia legal para llenar el cuestionario» (alrededor de 13 dólares estadounidenses)”.
“Donde finalmente los usuarios ingresan los datos de sus tarjetas (número, nombre del propietario, fecha de vencimiento, código CVV) para después perder considerables cantidades de dinero”,según el medio RT.
Diversos especialistas aconsejan que Zoom agregue una verificación más estricta sobre los datos del usuario y que prohíba el uso de enlaces de terceros en los perfiles.