ChainCatcher mensaje, Slow Mist advierte a los usuarios sobre ataques de phishing disfrazados como enlaces de reuniones de Zoom, donde los atacantes utilizan el dominio “app[.]us4zoom[.]us” para suplantar un enlace legítimo de reunión de Zoom. Esta página web imita muy bien la interfaz real de una reunión de Zoom. Cuando los usuarios hacen clic en el botón “Iniciar reunión”, se activa la descarga de un paquete malicioso en lugar de iniciar el cliente local de Zoom. Los hackers recogen datos de los usuarios y los descifran para robar información sensible, como frases de recuperación y claves privadas. Estos ataques suelen combinar ingeniería social y técnicas de troyano.