Slow Mist : Les investisseurs doivent se méfier des attaques de phishing déguisées en liens de réunion Zoom

Le 27 décembre, SlowMist a publié sur les réseaux sociaux pour rappeler aux utilisateurs que les investisseurs doivent se méfier des attaques de phishing déguisées en liens de réunion Zoom. Les attaquants utilisent le nom de domaine "app[.]us4zoom[.]us" pour se faire passer pour des liens de réunion Zoom légitimes. Cette page web imite de près l'interface réelle des réunions Zoom. Lorsque les utilisateurs cliquent sur le bouton "Démarrer la réunion", cela déclenche le téléchargement d'un package d'installation malveillant au lieu de lancer le client Zoom local. Les hackers collectent les données des utilisateurs et les décryptent pour voler des informations sensibles telles que des phrases mnémoniques et des clés privées. Ces attaques combinent généralement des techniques d'ingénierie sociale et de chevaux de Troie.