深潮 TechFlow 消息,12 月 27 日,慢雾发推提醒用户警惕伪装成 Zoom 会议链接的网络钓鱼攻击,其中攻击者使用“app[.]us4zoom[.]us”的域名来冒充合法的 Zoom 会议链接,该网页非常模仿真正的 Zoom 会议界面,当用户点击“启动会议”按钮时,会触发恶意安装包的下载,而不是启动本地 Zoom 客户端,黑客收集用户数据并解密以窃取敏感信息,如助记词和私钥,这些攻击通常结合了社会工程学和木马技术。
Δ
