Estafa a través de Zoom: cómo los estafadores roban datos personales de los usuarios

En octubre de 2020 ya se había denunciado un plan similar: bajo el pretexto de recibir un premio en metálico, los delincuentes obtenían los datos de las tarjetas bancarias de sus víctimas y les quitaban el dinero de las cuentas.

Fue un engaño total, pero los ladrones han llegado aún más allá.

"Ahora, el correo de spam contiene no solo un enlace a una dirección de phishing, supuestamente con un sorteo de premio, sino también un enlace al sitio web oficial de Zoom, luego de lo cual la víctima se convierte en miembro del grupo Zoom creado por los ciberdelincuentes", dijo Andréi Zaíkin, jefe del Departamento de Seguridad Digital de la empresa informática CROC. Añade que el correo basura llega desde la dirección oficial no-reply@zoom.us.

Después de que la víctima entre en el grupo, el delincuente obtiene el acceso al perfil del usuario en calidad de administrador. Lo cual le permite acceder a las grabaciones de reuniones en línea. También le otorga la posibilidad de citar a alguien en nombre del usuario, participar en cualquier reunión y tener acceso a su calendario personal.

"Un correo desde la dirección oficial automáticamente aumenta la confianza de los usuarios", añade Zaíkin. 

El experto afirma que los estafadores se aprovechan de puntos blandos del servicio y aprendieron a superar los filtros antispam automatizados, tanto corporativos como particulares.