Microsoft alerta de un timo que llega como "reunión de trabajo" por Teams, Zoom o Google Meet: si descargas el enlace, los ladrones toman el control total de tu ordenador
Las víctimas proporcionan a los ciberdelincuentes acceso ilimitado a todos los datos personales y contraseñas guardadas en el ordenador.
Microsoft, a través de una publicación en su blog, ha alertado de la detección de timos que llegan como supuestos enlaces de "reunión de trabajo" en programas conocidos como Teams, Zoom o Google Meet.
Sin embargo, si se accede al enlace, lo que se ejecuta es la instalación de un software de monitorización y gestión remota que permite a los ciberdelincuentes tomar el control total de tu ordenador.
La estafa se inicia con un correo electrónico en el que se invita al receptor a hacer clic en un enlace que, supuestamente, lleva a descargar una aplicación de videoconferencia que es necesaria para participar en una reunión de trabajo.
Si se pulsa en el enlace, se accede a una pantalla en la que los ciberdelincuentes suplantan el logo de Teams, Zoom o Google Meet para que los usuarios crean que, efectivamente, han instalado alguno de esos programas tan utilizados en el ámbito laboral.
"Las descargas resultantes, que se hacían pasar por instaladores de Teams, Zoom o Google Meet, eran en realidad software de monitorización y gestión remota (RMM), firmado digitalmente por TrustConnect Software PTY LTD", han advertido al respecto desde Microsoft.
Quienes caen en este timo, proporcionan a los ciberdelincuentes acceso ilimitado a todos los datos personales y contraseñas guardadas en el ordenador.
Dos variantes de la estafa: actualización de AdobeReader y transcripción falsa
Además, los expertos de Microsoft han encontrado otras dos variantes de esta estafa para propiciar la instalación involuntaria de un software de monitorización y gestión remota. La primera de ellas se basa en una falsa actualización automática de AdobeReader. La misma se presenta como una acción necesaria para poder leer un documento PDF que llega por correo electrónico.
El otro método que usan los ciberdelincuentes en este timo para tomar el control del ordenador es el envío de un correo electrónico en el que se le pide a la potencial víctima descargar una transcripción falsa de una reunión anterior en Teams.
