Según un informe de Check Point Research, los piratas informáticos han registrado dominios que se hacen pasar por Google Meet, Microsoft Teams y Zoom.
A medida que más personas hacen uso de las aplicaciones de videoconferencia en medio de la cuarentena global, estos dominios podrían usarse para imitar enlaces oficiales y engañar a los usuarios para que descarguen malware o le den acceso a un pirata informático a información personal.
En las últimas tres semanas, se han registrado 2.449 dominios relacionados con Zoom y Check Point Research dice que 32 de ellos son maliciosos, mientras que 320 son “sospechosos”. Check Point Research también dio el ejemplo de un intento de ataque de phishing en el que los piratas informáticos enviaron un correo electrónico que parecía un correo electrónico oficial de los equipos de Microsoft. Sin embargo, el botón en el correo electrónico que “abriría” los equipos era una URL maliciosa que descargaba malware a la computadora del usuario.
Leer Zoom vs Google Meet. ¿Cuál servicio de videollamada es mejor?
Leer Más de 500.000 cuentas Zoom vendidas en foros de hackers
Los piratas informáticos también se han hecho pasar por la Organización de Salud Laboral (OMS) y han enviado correos electrónicos de phishing con archivos adjuntos que descargan malware cuando se hace clic en ellos, dijo Check Point Research. El informe incluyó dos correos electrónicos pidiendo donaciones para la OMS y las Naciones Unidas, pero “solicitando” que la donación se envíe a “varias billeteras Bitcoin comprometidas conocidas”.
Y Check Point Research no está solo en estas revelaciones. Google también ha observado estafas de donaciones en correos electrónicos que se hacen pasar por organizaciones como la OMS. Google dijo que a mediados de abril había visto más de 18 millones de correos electrónicos diarios de malware y phishing relacionados con Covid-19 en una semana.