|
Un nuevo engaño aprovecha algo muy cotidiano como las invitaciones a videollamadas. El ataque empieza con un enlace que imita la web de la plataforma y usa dominios muy parecidos a los reales, por ejemplo zoom-meet.us para parecer legítimo.
Cuando la víctima intenta entrar, aparece un aviso de compatibilidad que pide actualizar. La pantalla y los pasos están tan bien copiados que todo parece normal, pero lo que se instala no es la actualización. En este caso, el archivo puede ser un software legítimo (para no levantar alertas) y el detalle más sutil sería el certificado digital: es válido, pero la firma no coincide con el fabricante.
El objetivo final es instalar herramientas de control remoto y facilitar accesos
Recomendaciones:
- Desconfía si la actualización llega desde la invitación, y no desde la web oficial.
- Revisar la URL. Cuidado con dominios casi iguales.
- Si aparece, fijarse en el certificado digital y si la firma corresponde al fabricante.
|