Slow Mist: Инвесторам следует остерегаться фишинговых атак, замаскированных под ссылки на встречи в Zoom

27 декабря SlowMist опубликовала в социальных сетях напоминание пользователям о том, что инвесторы должны быть осторожны с фишинговыми атаками, замаскированными под ссылки на встречи в Zoom. Злоумышленники используют доменное имя "app[.]us4zoom[.]us", чтобы выдавать его за легитимные ссылки на встречи в Zoom. Эта веб-страница тщательно имитирует настоящий интерфейс Zoom. Когда пользователи нажимают кнопку "Начать встречу", это запускает загрузку вредоносного установочного пакета вместо запуска локального клиента Zoom. Хакеры собирают пользовательские данные и расшифровывают их, чтобы украсть конфиденциальную информацию, такую как мнемонические фразы и приватные ключи. Эти атаки обычно сочетают в себе методы социальной инженерии и троянские техники.