Аналітики компанії SlowMist повідомили про тривожний сплеск фішингових атак, які націлені на власників криптогаманців. Шахраї маскують фішингові посилання під запрошення на відеозустріч у Zoom, а жертви, переходячи на ці посилання, завантажують на свої пристрої спеціальне програмне забезпечення, що дозволяє красти дані та зламувати криптоадреси.
Зловмисники користуються підробленими доменами, такими як app[.]us4zoom[.]us, які максимально нагадують реальні посилання на конференції в Zoom. Як правило, сайт, на який веде фішингове посилання, виглядає схоже на ресурс Zoom. Після натискання на кнопку “Почати конференцію” на користувача завантажується інсталяційний пакет шкідливого програмного забезпечення.
Шкідливий софт здатен збирати системну інформацію, дані браузера та Telegram, файли cookie, а також сід-фрази і ключі від криптогаманців. Вся ця інформація потрапляє на сервери, які контролюються хакерами.