慢雾：Zoomミーティングリンクに偽装されたフィッシング攻撃に注意が必要で、悪意のあるインストールパッケージのダウンロードがトリガーされる可能性があります

Foresight Newsによると、SlowMistはユーザーにZoom会議リンクを装ったフィッシング攻撃に警戒するよう呼びかけています。攻撃者は「app[.]us4zoom[.]us」のドメインを使用して合法的なZoom会議リンクを偽装し、そのウェブページは実際のZoom会議画面を非常に模倣しています。ユーザーが「会議を開始」ボタンをクリックすると、悪意のあるインストールパッケージがダウンロードされ、ローカルのZoomクライアントが起動するのではなく、ハッカーがユーザーデータを収集し、それらを解読して助記ワードや秘密鍵などの機密情報を盗みます。これらの攻撃は通常、ソーシャルエンジニアリングとトロイの木馬技衵が組み合わされています。