– Zoom nuevamente está lidiando con problemas de seguridad. Esta vez, un error en la aplicación permite a los usuarios crear una URL de reunión con el nombre de la empresa. Aumenta la posibilidad de fraude.
Anteriormente, las empresas podían comprar personalizado URL de la reunión para Zoom. Como por ejemplo https://companyname.zoom.us/meetingID. Este método es un paso para garantizar que los usuarios ingresen a la sala de conferencias de reuniones correcta.
Desafortunadamente, un error en Zoom en realidad permite a los usuarios acceder personalizado La URL de la reunión. Aumenta la posibilidad de fraude al realizar conferencias.
Sólo dilo así. Su empresa utiliza YourCompany.zoom.us como personalizado su subdominio personalizado. Un error en Zoom permite que cualquier usuario inicie una reunión y configure la URL para que sea un subdominio de YourCompany.zoom.us. Este enlace se abrirá a la sala de reuniones virtual del usuario en Zoom.
Más tarde se pudo confiar en los que estuvieron presentes en esta reunión de Zoom falsa. Creyendo que en ese momento estaba realizando una videollamada oficial con la empresa, según el nombre en el dominio. Los usuarios irresponsables que se aprovechan de este error pueden hacerse pasar por representantes de la empresa para obtener datos o información personal.
No solo eso, este error también permite que cualquier usuario duplique vistas reunión que han sido regulados por una empresa.
Actualmente, muchas empresas configuran específicamente las salas de reuniones de Zoom de una manera diferente. Por ejemplo, la existencia de un logotipo, un determinado fondo y otros. Un error en Zoom permite a los usuarios duplicar e ingresar a la sala de reuniones. Una vez más, aumentando las posibilidades de fraude.
Es fácil para los usuarios pensar que están entrando a una sala de reuniones virtual en Zoom para la empresa. Especialmente cuando la interfaz web también se ve completa con marca empresa. La combinación de errores en el subdominio de la URL de la reunión y la apariencia de esta interfaz ciertamente aumenta la posibilidad de fraude.
“Hoy, Zoom se ha convertido en uno de los principales canales de comunicación del mundo. Ya sea para las empresas, el gobierno, así como para los consumidores. Por eso es tan importante evitar la explotación de errores en Zoom. Para evitar actos delictivos”, dijo el gerente de Point Point Group, Adi Ikan, en un comunicado.
Check Point, la compañía que trabajó con Zoom para corregir este error, reveló que se implementaron medidas de seguridad adicionales.
El siguiente video explicará los errores en Zoom con más detalle.
