ChainCatcher messaggio, SlowFog avverte gli utenti di prestare attenzione agli attacchi di phishing mascherati da link di riunioni Zoom, in cui gli aggressori utilizzano il dominio "app[.]us4zoom[.]us" per impersonare un link di riunione Zoom legittimo. Questa pagina web imita molto da vicino l'interfaccia reale di una riunione Zoom; quando l'utente clicca sul pulsante "Avvia riunione", viene attivato il download di un pacchetto malevolo invece di avviare il client Zoom locale. Gli hacker raccolgono i dati degli utenti e li decriptano per rubare informazioni sensibili, come le frasi di recupero e le chiavi private. Questi attacchi combinano spesso ingegneria sociale e tecniche di trojan.