Microsoft ha alertado sobre una nueva ola de estafas que se propagan a través de correos electrónicos con enlaces que simulan invitaciones a “reuniones de trabajo” en plataformas populares como Teams, Zoom y Google Meet.
Sin embargo, al acceder a estos enlaces, los usuarios no son dirigidos a una videoconferencia, sino que se inicia la instalación de un software de monitorización y gestión remota (RMM) que permite a los ciberdelincuentes tomar el control completo del ordenador afectado. Según Microsoft, este software malicioso está firmado digitalmente por TrustConnect Software PTY LTD.
La estafa comienza con un correo electrónico que invita a hacer clic en un enlace para descargar una aplicación de videoconferencia supuestamente necesaria para una reunión laboral. Al pulsar el enlace, los usuarios son redirigidos a una pantalla que imita la apariencia de Teams, Zoom o Google Meet, engañándolos para que crean que están instalando un programa legítimo.
Quienes caen en esta trampa, conceden a los atacantes acceso ilimitado a todos sus datos personales y contraseñas almacenadas en el dispositivo.
Dos variantes adicionales de la estafa
Los expertos de Microsoft han identificado otras dos variantes de esta estafa. La primera se basa en una falsa actualización automática de AdobeReader, presentada como un requisito para visualizar un documento PDF adjunto en un correo electrónico. La segunda implica el envío de un correo electrónico solicitando la descarga de una supuesta transcripción de una reunión anterior en Teams.
