慢雾：Zoom会議リンクに偽装したフィッシング攻撃に警戒してください

ChainCatcher のメッセージ、SlowMist がユーザーに Zoom 会議リンクを装ったフィッシング攻撃に警戒するように通知しています。この攻撃では、攻撃者が "app[.]us4zoom[.]us" のドメインを使用して正当な Zoom 会議リンクを偽装しています。このウェブページは本物の Zoom 会議インターフェースを非常に模倣しており、ユーザーが "会議を開始" ボタンをクリックすると、ローカルの Zoom クライアントを起動するのではなく、悪意のあるインストールパッケージのダウンロードがトリガーされます。ハッカーはユーザーデータを収集し、助記詞や秘密鍵などの機密情報を盗むために解読します。これらの攻撃は通常、ソーシャルエンジニアリングとトロイの木馬技術を組み合わせています。