Con el comienzo de la pandemia de covid-19 y la transición al trabajo remoto, el servicio de videoconferencias Zoom se ha hecho muy popular, aumentando 20 veces el número de sus usuarios en todo el mundo. Pero al mismo tiempo, la plataforma se ha convertido en el objetivo de frecuentes ataques cibernéticos.
Group-IB, empresa especializada en prevención de ciberataques, informa sobre una nueva forma de robar dinero a los usuarios de Zoom. La cuestión es que al registrarse, Zoom solicita al usuario que complete un perfil (nombre y apellidos), brindando la posibilidad de insertar hasta 64 caracteres en cada campo.
Los estafadores aprovechan esta oportunidad para añadir la frase "tiene derecho a una compensación por covid-19", enlazando a un sitio web fraudulento. Además, aprovechan la propuesta que hace Zoom al registrarse de invitar a 10 contactos para tener más alcance. Esta información llega en forma de la notificación oficial de Zoom, pero con el enlace al sitio web de los delincuentes.
Al ingresar a este tipo de páginas, se le pide al usuario que ingrese los últimos 4 o 6 dígitos de su número de tarjeta bancaria. Se alega como pretexto que esa información es necesaria para "calcular compensación" que, según se indica, es de entre 350 y 3.200 dólares estadounidenses. Al despertar la atención del usuario con esta notificación falsa, le piden a la víctima pagar "una pequeña cantidad por asistencia legal para llenar el cuestionario" (alrededor de 13 dólares estadounidenses). Los usuarios ingresan los datos de sus tarjetas (número, nombre del propietario, fecha de vencimiento, código CVV) para después perder considerables cantidades de dinero.
Los especialistas aconsejan que Zoom implemente una verificación más estricta de los datos del usuario y prohiba el uso de enlaces de terceros en el perfil.