La nueva estafa con la cual roban dinero a los usuarios de Zoom
Los especialistas en ciberseguridad aconsejan que la plataforma para videollamadas implemente una verificación más estricta de los datos del usuario y prohíba el uso de enlaces de terceros en el perfil.
El paso de la pandemia de covid-19 y la transición al trabajo remoto hizo que el servicio de videoconferencias Zoom se haya hecho muy popular, aumentando 20 veces el número de sus usuarios en todo el mundo. Sin embargo, la plataforma se convirtió en el objetivo de frecuentes ataques cibernéticos.
Por tal motivo, el Group-IB, empresa especializada en prevención de ciberataques, informó sobre una nueva forma de robar dinero a los usuarios de Zoom. La cuestión es que al registrarse, Zoom solicita al usuario que complete un perfil (nombre y apellidos), brindando la posibilidad de insertar hasta 64 caracteres en cada campo.
¿Cómo se produce la estafa?
Los estafadores aprovechan esta oportunidad para añadir la frase "tiene derecho a una compensación por covid-19", enlazando a un sitio web fraudulento. Además, aprovechan la propuesta que hace Zoom al registrarse de invitar a 10 contactos para tener más alcance. Esta información llega en forma de la notificación oficial de Zoom, pero con el enlace al sitio web de los delincuentes.
Al ingresar a este tipo de páginas, se le pide al usuario que ingrese los últimos 4 o 6 dígitos de su número de tarjeta bancaria. Se alega como pretexto que esa información es necesaria para "calcular compensación" que, según se indica, es de entre 350 y 3.200 dólares estadounidenses. Al despertar la atención del usuario con esta notificación falsa, le piden a la víctima pagar "una pequeña cantidad por asistencia legal para llenar el cuestionario" (alrededor de 13 dólares estadounidenses). Los usuarios ingresan los datos de sus tarjetas (número, nombre del propietario, fecha de vencimiento, código CVV) para después perder considerables cantidades de dinero.
Los especialistas aconsejan que Zoom implemente una verificación más estricta de los datos del usuario y prohiba el uso de enlaces de terceros en el perfil.