ChainCatcher mesaj, SlowMist avertizează utilizatorii să fie atenți la atacurile de phishing care se deghizează în linkuri de întâlniri Zoom, în care atacatorii folosesc domeniul "app[.]us4zoom[.]us" pentru a se prezenta ca fiind linkuri legitime de întâlniri Zoom. Această pagină web imită foarte bine interfața reală a întâlnirilor Zoom. Atunci când utilizatorul face clic pe butonul "Începe întâlnirea", se declanșează descărcarea unui pachet malițios, în loc să pornească clientul local Zoom. Hackerii colectează datele utilizatorilor și le decriptează pentru a fura informații sensibile, precum mnemonicile și cheile private. Aceste atacuri combină, de obicei, ingineria socială și tehnici de tip troian.