Аналитики компании SlowMist сообщили о новом всплеске фишинговых атак, направленных на владельцев криптокошельков. Мошенники маскируют фишинговые ссылки под приглашения на видеовстречу в Zoom, и при переходе жертвы по этой ссылке на устройство загружается специальное ПО для кражи данных и взлома криптоадресов.
Для фишинговых ссылок хакеры используют поддельный домен, например app[.]us4zoom[.]us, который максимально похож на настоящую ссылку на конференцию в Zoom. На ресурс Zoom похож и сайт, на который переводит фишинговая ссылка. И по нажатии на кнопку «Начать конференцию» на Zoom загружается установочный пакет вредоноса.
Кроме того, вредоносный софт собирает системную информацию, данные браузера и Telegram, файлы cookie, а также сид-фразы и ключи от криптокошельков. После информация уходит на серверы, которые контролируют хакеры.