Estas credenciales se recopilan a través de ataques automatizados donde los delincuentes intentan iniciar sesión en Zoom utilizando cuentas filtradas en violaciones de datos más antiguas. Los inicios de sesión exitosos se compilan en listas que se venden a otros delincuentes.

Algunas de estas cuentas de Zoom se ofrecen de forma gratuita en foros para que se puedan usar en bromas de ZoomBombing y otras actividades maliciosas. Otros se venden por menos de un centavo cada una.

La firma de inteligencia de seguridad Cyble le dijo a BleepingComputer que alrededor del 1 de abril, comenzaron a ver cuentas Zoom gratuitas publicadas en algunos foros. Estas cuentas se comparten a través de algunos sitios y se publican listas de direcciones de correo electrónico y contraseña.

En el ejemplo a continuación, 290 cuentas relacionadas con universidades como la Universidad de Vermont, la Universidad de Colorado, Dartmouth, Lafayette, la Universidad de Florida, y muchas más se liberaron de forma gratuita.
Cyble pudo comprar aproximadamente 530.000 credenciales de Zoom por menos de un centavo cada una. Las cuentas compradas incluyen la dirección de correo electrónico de la víctima, la contraseña, la URL de la reunión personal y su HostKey.

Cyble le dijo a BleepingComputer que estas cuentas incluyen las de empresas conocidas como Chase, Citibank, instituciones educativas y más.

Con estos ataques que utilizan cuentas expuestas en violaciones de datos anteriores y luego se venden en línea, el uso de una contraseña única en cada sitio evitará que una violación de datos de un sitio afecte a otro. También puede verificar si su dirección de correo electrónico se ha filtrado en violaciones de datos a través de los servicios de notificación como Have I Been Pwned y AmIBreached.

Fuente: BC