De acordo com o Foresight News, a empresa de segurança cibernética SlowMist emitiu um aviso sobre ataques de phishing disfarçados de links de reunião do Zoom. Os invasores estão usando o domínio "app[.]us4zoom[.]us" para personificar URLs de reunião legítimas do Zoom. A página da web fraudulenta imita de perto a interface autêntica do Zoom. Quando os usuários clicam no botão "Iniciar reunião", ele aciona o download de um pacote malicioso em vez de iniciar o cliente Zoom local. Isso permite que os hackers coletem dados do usuário e decifrem informações confidenciais, como frases mnemônicas e chaves privadas. Esses ataques geralmente empregam engenharia social e técnicas de Trojan para enganar os usuários.