ChainCatcher 메시지, 느린 안개가 사용자에게 Zoom 회의 링크로 위장한 피싱 공격에 주의할 것을 알리는 트윗을 발송했습니다. 공격자는 "app[.]us4zoom[.]us" 도메인을 사용하여 합법적인 Zoom 회의 링크를 가장하고 있으며, 해당 웹페이지는 실제 Zoom 회의 인터페이스를 매우 유사하게 모방합니다. 사용자가 "회의 시작" 버튼을 클릭하면 로컬 Zoom 클라이언트를 시작하는 대신 악성 설치 패키지 다운로드가 트리거됩니다. 해커는 사용자 데이터를 수집하고 이를 해독하여 비밀번호와 개인 키와 같은 민감한 정보를 탈취합니다. 이러한 공격은 일반적으로 사회 공학과 트로이 목마 기술을 결합하여 이루어집니다.