Slow Mist: นักลงทุนควรระวังการโจมตีแบบฟิชชิ่งที่ปลอมเป็นลิงก์การประชุม Zoom

เมื่อวันที่ 27 ธันวาคม SlowMist ได้โพสต์บนโซเชียลมีเดียเพื่อเตือนผู้ใช้ว่านักลงทุนควรระวังการโจมตีแบบฟิชชิ่งที่ปลอมตัวเป็นลิงก์การประชุม Zoom ผู้โจมตีใช้ชื่อโดเมน "app[.]us4zoom[.]us" เพื่อแอบอ้างเป็นลิงก์การประชุม Zoom ที่ถูกต้องตามกฎหมาย หน้าเว็บนี้เลียนแบบอินเทอร์เฟซการประชุม Zoom จริงอย่างใกล้ชิด เมื่อผู้ใช้คลิกปุ่ม "เริ่มการประชุม" จะเป็นการเรียกดาวน์โหลดแพ็คเกจการติดตั้งที่เป็นอันตรายแทนที่จะเปิดใช้งานไคลเอนต์ Zoom ในเครื่อง แฮกเกอร์รวบรวมข้อมูลผู้ใช้และถอดรหัสเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น วลีช่วยจำและกุญแจส่วนตัว การโจมตีเหล่านี้มักจะรวมเทคนิควิศวกรรมสังคมและโทรจันเข้าด้วยกัน