Новини Shenchao TechFlow 27 грудня Slow Mist написав у Twitter, щоб нагадати користувачам бути обережними щодо фішингових атак, замаскованих під посилання на зустрічі Zoom, у яких зловмисник використовував доменне ім’я «app[.]us4zoom[.]us», щоб видавати себе за Законна зустріч Zoom. Ця веб-сторінка точно імітує інтерфейс реальної зустрічі Zoom. Коли користувач натискає кнопку «Почати зустріч», замість запуску локального Zoom запускається завантаження шкідливого пакета встановлення. На стороні клієнта хакери збирають дані користувачів і розшифровують їх, щоб викрасти конфіденційну інформацію, таку як мнемонічні фрази та закриті ключі. Ці атаки часто поєднують методи соціальної інженерії та троянського коня.