ChainCatcher повідомлення, повільний туман попереджає користувачів про фішингові атаки, які маскуються під посилання на Zoom конференцію, де зловмисники використовують домен "app[.]us4zoom[.]us" для імітації законного посилання на Zoom конференцію. Ця веб-сторінка дуже схожа на справжній інтерфейс Zoom конференції. Коли користувач натискає кнопку "Запустити конференцію", замість запуску локального клієнта Zoom завантажується шкідливий інсталяційний пакет. Зловмисники збирають дані користувачів і розшифровують їх, щоб вкрасти чутливу інформацію, таку як мнемонічні фрази та приватні ключі. Ці атаки зазвичай поєднують соціальну інженерію та технології троянів.