Медленный туман: остерегайтесь фишинговых атак, замаскированных под ссылки на собрания Zoom, которые могут спровоцировать загрузку вредоносных устано

SlowMist написал в Твиттере, чтобы напомнить пользователям остерегаться фишинговых атак, замаскированных под ссылки на собрания Zoom. Злоумышленник использовал доменное имя «app[.]us4zoom[.]us», чтобы притвориться законной ссылкой на собрание Zoom. Веб-страница точно имитировала настоящую. Интерфейс Zoom: когда пользователь нажимает кнопку «Начать собрание», вместо запуска локального Zoom запускается загрузка вредоносного установочного пакета. На стороне клиента хакеры собирают пользовательские данные и расшифровывают их для кражи конфиденциальной информации, такой как мнемонические фразы и закрытые ключи. Эти атаки часто сочетают в себе методы социальной инженерии и троянских коней.