The group Abnormal Security has discovered a phishing campaign targeting Zoom users, mainly users with Office365 accounts. According to the published data, more than 50.000 users have been sent an email to obtain their credentials.
This campaign focuses on getting the victim to click a Zoom meeting link supposedly concerning the suspension of their employment contract. Like most attacks of this type, what attackers seek is to grab the victims' attention and create a state of alarm to prevent them from investigating whether the link is malicious.
Many careless people could fall for this scam, debido a que desconocen el funcionamiento de la aplicación. Por culpa de la pandemia del coronavirus, muchísimos usuarios han empezado a usar Zoom para realizar conferencias laborales y esto aumenta exponencialmente las posibles víctimas para este ataque.
Una vez el usuario accede al enlace del correo, sigue el protocolo habitual de los ataques de phishing, te lleva a una pagina de registro la cual es ilegitima, si los datos son introducidos se almacenaran en un servidor de los atacantes y te redirigirá a la página oficial para que no te des cuenta del error.