سلو ميست: يجب على المستثمرين الحذر من هجمات التصيد الاحتيالي المتنكرة في شكل روابط اجتماعات زووم

في 27 ديسمبر، نشرت SlowMist على وسائل التواصل الاجتماعي لتذكير المستخدمين بأن المستثمرين يجب أن يكونوا حذرين من هجمات التصيد الاحتيالي التي تتنكر في شكل روابط اجتماعات Zoom. يستخدم المهاجمون اسم النطاق "app[.]us4zoom[.]us" لانتحال روابط اجتماعات Zoom الشرعية. هذه الصفحة تقلد بشكل وثيق واجهة اجتماع Zoom الحقيقية. عندما ينقر المستخدمون على زر "بدء الاجتماع"، يتم تشغيل تنزيل حزمة تثبيت ضارة بدلاً من تشغيل عميل Zoom المحلي. يجمع القراصنة بيانات المستخدم ويفكون تشفيرها لسرقة معلومات حساسة مثل العبارات الاستذكارية والمفاتيح الخاصة. عادةً ما تجمع هذه الهجمات بين تقنيات الهندسة الاجتماعية وأحصنة طروادة.