Slow Mist: Investor perlu waspada terhadap serangan phishing yang menyamar sebagai tautan pertemuan Zoom

Pada tanggal 27 Desember, SlowMist memposting di media sosial untuk mengingatkan pengguna bahwa investor harus waspada terhadap serangan phishing yang menyamar sebagai tautan pertemuan Zoom. Para penyerang menggunakan nama domain "app[.]us4zoom[.]us" untuk meniru tautan pertemuan Zoom yang sah. Halaman web ini meniru antarmuka pertemuan Zoom yang asli. Ketika pengguna mengklik tombol "Mulai Pertemuan", itu memicu pengunduhan paket instalasi berbahaya alih-alih meluncurkan klien Zoom lokal. Peretas mengumpulkan data pengguna dan mendekripsinya untuk mencuri informasi sensitif seperti frasa mnemonik dan kunci pribadi. Serangan ini biasanya menggabungkan teknik rekayasa sosial dan Trojan.