Home Sociedad Ciberdelincuentes se presentan como Zoom, para robar las credenciales de Microsoft

Ciberdelincuentes se presentan como Zoom, para robar las credenciales de Microsoft

Una nueva investigación publicada por Annormal Security, reveló que los usuarios de Zoom están siendo atacados con correos electrónicos de notificación falsos que contienen enlaces maliciosos, con el fin de robar las credenciales Microsoft de las víctimas.

Describiendo el engaño, los investigadores expresaron: “Este atacante se hace pasar por Zoom al crear un correo electrónico y una página de aterrizaje convincentes que imitan las notificaciones de reuniones de Zoom. El correo electrónico se hace pasar por una notificación automatizada que declara que el usuario se ha perdido recientemente una reunión programada e implora al usuario que visite el enlace para obtener más detalles y una grabación de la reunión”.

Cuando el usuario hace clic en el enlace de Zoom de aspecto legítimo, es llevado a una página de inicio de sesión de Microsoft falsa con el nombre de la organización del usuario y “Zoom” sobre la ubicación de inicio de sesión.

“Esto indica que los atacantes están más interesados en las credenciales de Microsoft del usuario, que pueden utilizarse para acceder a un mayor acervo de información sensible”, concluyeron los investigadores.

Se observó que el ataque se producía en varias organizaciones con elementos específicos, como nombres de usuario personalizados para dirigirse a cada destinatario concreto.

Pese a que los defraudadores trataron de cubrir sus huellas, haciendo parecer que las notificaciones maliciosas provenían de múltiples fuentes, los investigadores detectaron señales reveladoras que indicaban que estaban vinculadas.

“Aunque los atacantes intentan disfrazar su ubicación utilizando muchas fuentes VPN diferentes, todos los mensajes tienen un aspecto similar, se enviaron durante un período de tiempo corto y discreto, y utilizan los mismos servicios VPN, lo que nos lleva a creer que se trata de ataques coordinados por el mismo actor malicioso”, escribieron los investigadores.

Con información de: Info Security Magazine.