Se advirtió a los trabajadores remotos que tengan mucho cuidado al usar el software de videoconferencia después de descubrir una nueva estafa de phishing.
Investigadores de la compañía de seguridad Cofense encuentran que los hackers están utilizando correos electrónicos que fingen ser de Skype, la popular herramienta de video llamada de Microsoft, para engañar a los trabajadores a domicilio para que les brinden su información de conexión.
Los delincuentes podrían usar estas credenciales para acceder a las redes corporativas para difundir malware o robar información valiosa.
Seguridad de Skype
El informe, publicado por el Cofense Phishing Defense Center (PDC), vio a los atacantes creando un correo electrónico que se parece extrañamente a una notificación pendiente legítima de Skype. Si un destinatario desprevenido va a "revisar" la notificación, se le redirige a través de un enlace de aplicación a una página de phishing diseñada para recopilar su contraseña.
El uso de dominios de nivel superior (TLD) .app agrega una capa adicional de engaño al ataque, ya que este TLD es compatible con Google para ayudar a los desarrolladores de aplicaciones a compartir sus aplicaciones de forma segura.
Un dominio .app también requiere el uso de HTTPS para iniciar sesión, lo que agrega seguridad tanto al usuario como al desarrollador; en este caso, se ve a la víctima haciendo clic en un enlace legítimo
Cofense dice que estos correos electrónicos falsos se pueden detectar marcando el campo "enviado desde", porque aunque la dirección del remitente puede parecer legítima a primera vista, el remitente real se puede encontrar allí, exponiéndolos como fraude
LaComparacion Pro contactó a Skype para hacer comentarios.
Las aplicaciones de videollamadas como Skype han visto un gran aumento en el número de usuarios en las últimas semanas, a medida que los empleados de todo el mundo cambian a trabajar desde casa.
Sin embargo, este crecimiento también reveló una serie de problemas de seguridad, con Zoom destacando varios problemas en particular. Aunque la plataforma vio crecer su base de usuarios a 200 millones, ha sido muy criticada por no detener los incidentes de Zoombombing y por enviar datos a Facebook y China.