La transición al trabajo remoto provocada por la pandemia de coronavirus (Covid-19) provocó que la plataforma Zoom cobrara aún más popularidad de la que ya había ganado meses atrás. Sin embargo, paralelamente esto convirtió a los usuarios de este servicio en blancos para los ciberatacantes, quienes han introducido nuevas formas de estafa para aprovecharse de los incautos.
Uno de estos engaños, según advierte Group-IB, empresa especializada en prevención de ciberataques, consiste en engañar al usuario, por medio de notificaciones de Zoom, para que entregue los datos de sus tarjetas, para así poder robarles considerables sumas de dinero.
La compañía explica que los estafadores atraen a sus víctimas haciéndoles creer que tienen “derecho a una compensación por Covid-19”.
Group-IB recuerda que Zoom pide a todos sus usuarios que completen un perfil (nombre y apellidos), brindando la posibilidad de insertar hasta 64 caracteres en cada campo. Esto es utilizado por los ciberdelincuentes, quienes añaden la frase “tiene derecho a una compensación por Covid-19”, enlazando a un sitio web fraudulento.
Además, se aprovechan de la propuesta de invitar a 10 contactos (para tener más alcance) que hace la plataforma. Esta información llega en forma de una notificación oficial de Zoom, pero con el enlace al sitio web malicioso.
AFPNo reveles tus datos
Una vez dentro, y con el pretexto de que la información es necesaria para “calcular” la supuesta “compensación”, al usuario se le solicita que ingrese los últimos 4 o 6 dígitos de su número de tarjeta bancaria.
Por último, le piden a la víctima pagar “una pequeña cantidad por asistencia legal para llenar el cuestionario” (alrededor de 13 dólares estadounidenses).
Los usuarios ingresan los datos de sus tarjetas (número, nombre del propietario, fecha de vencimiento, código CVV), y entonces son asaltados.
Especialistas aconsejan a los usuarios no revelar ningún dato que pueda poner en riesgo el uso de sus cuentas bancarias, y sugieren a Zoom implementar una verificación más estricta de los datos, así como prohibir el uso de enlaces de terceros en el perfil.