BlockBeats menginformasikan, 27 Desember, Slow Mist mengingatkan pengguna di media sosial untuk waspada terhadap serangan phishing yang menyamar sebagai tautan rapat Zoom, di mana penyerang menggunakan nama domain "app[.]us4zoom[.]us" untuk meniru tautan rapat Zoom yang sah. Halaman web tersebut sangat meniru antarmuka rapat Zoom yang sebenarnya, dan ketika pengguna mengklik tombol "Mulai Rapat", itu akan memicu unduhan paket instalasi berbahaya, bukan memulai klien Zoom lokal. Hacker mengumpulkan data pengguna dan mendekripsinya untuk mencuri informasi sensitif, seperti frase pemulihan dan kunci pribadi. Serangan ini biasanya menggabungkan rekayasa sosial dan teknik trojan.