Le brouillard lent rappelle aux utilisateurs de se méfier des attaques de phishing déguisées en liens de réunion Zoom, où les attaquants utilisent le nom de domaine "app[.]us4zoom[.]us" pour se faire passer pour des liens de réunion Zoom légitimes. Cette page Web imite très bien l'interface réelle des réunions Zoom. Lorsque les utilisateurs cliquent sur le bouton "Démarrer la réunion", cela déclenche le téléchargement d'un package malveillant, au lieu de lancer le client Zoom local. Les hackers collectent les données des utilisateurs et les décryptent pour voler des informations sensibles, telles que des phrases de récupération et des clés privées. Ces attaques combinent souvent l'ingénierie sociale et des techniques de chevaux de Troie.