Se ha detectado una campaña masiva de phishing que pretende suplantar la identidad de Zoom enviando cientos de correos electrónicos dirigidos a empresas y a particulares, aprovechando el incremento de reuniones relacionadas con festejos navideños.
El correo electrónico contiene una invitación a una videoconferencia que no ofrece detalles sobre el propósito de la reunión improvisada ni las partes involucradas en la misma. Únicamente se observa en el asunto de la notificación el día y la hora prevista del encuentro, y un enlace que insta al usuario a revisar antes de que comience la videollamada junto con la dirección de correo electrónico del destinatario.
En el momento en que el usuario hace clic en el enlace adjunto, será redirigido a la página de inicio de sesión de la cuenta de Microsof fraudulenta alojada en el dominio appspot.com de Google, donde solicita que escriba las credenciales asociadas a su cuenta. Cuando los usuarios introducen sus credenciales, la página de phishing registrará las direcciones de correo electrónico, las contraseñas, las direcciones IP, la ubicación geográfica y una confirmación en caso de que la víctima haya escrito correctamente sus datos, porque a la par se estará realizando un inicio de sesión en la página oficial de Microsoft.