慢霧：警惕偽裝成 Zoom 會議鏈接的釣魚攻擊

ChainCatcher 消息，慢霧發推提醒用戶警惕偽裝成 Zoom 會議鏈接的網絡釣魚攻擊，其中攻擊者使用"app[.]us4zoom[.]us"的域名來冒充合法的 Zoom 會議鏈接，該網頁非常模仿真正的 Zoom 會議界面，當用戶點擊"啟動會議"按鈕時，會觸發惡意安裝包的下載，而不是啟動本地 Zoom 客戶端，黑客收集用戶數據並解密以竊取敏感信息，如助記詞和私鑰，這些攻擊通常結合了社會工程學和木馬技術。