Sebuah deepfake mencoba meretas saya pada panggilan Zoom langsung. Wajah asli. Suara nyata. Orang yang benar-benar palsu. Mereka menyuruh saya untuk "menginstal pembaruan Zoom" sehingga audio saya akan berfungsi. "Pembaruan" itu adalah malware. Begini kelanjutannya 🧵

Itu dimulai seperti pertemuan biasa. Seseorang mengirim DM kepada saya. Mengirim tautan Calendly yang tampak sah. Saya memesan 30 menit. Tidak ada yang aneh. Hari panggilan, mereka mengirimkan tautan Zoom. Saya bergabung.

Ada orang sungguhan di depan kamera. Wajah bergerak secara alami. Suara terdengar normal. Latar belakang tampak sah. Tapi audio saya "tidak berfungsi." Mereka bisa mendengar saya. Saya tidak bisa mendengarnya.

Kemudian mereka mengetik obrolan: "Anda mungkin perlu memperbarui Zoom. Ini tautannya." Mereka menjatuhkan tautan unduhan di obrolan Zoom. Itu tampak persis seperti halaman pembaruan Zoom asli. Ini adalah jebakan. Satu klik dan selesai.

Jika saya telah menginstal "pembaruan" itu, inilah yang terjadi: - Malware mendapatkan akses jarak jauh ke mesin saya. - Mereka melihat layar saya, penekanan tombol, semuanya. - Dompet kripto, frasa benih, kata sandi disusupi. - Rekening bank, email, aplikasi 2FA dapat diakses. Satu pembaruan Zoom palsu. Seluruh kehidupan digital dihapus.

Mengapa saya tidak jatuh cinta padanya: - Pembaruan Zoom berasal dari Zoom, bukan tautan obrolan. - Masalah audio terasa dipentaskan. - Penundaan kecil antara gerakan bibir dan suara. - Mereka mendorong keras untuk mengunduh. - Seluruh panggilan ada untuk membawa saya ke tautan itu. Percayalah pada insting Anda. Jika panggilan terasa direkayasa, mungkin memang demikian.

Apa yang terjadi di balik layar: Seorang penipu menjalankan perangkat lunak deepfake real-time untuk memakai wajah dan suara orang lain pada panggilan langsung. Mereka memalsukan masalah di pihak Anda sehingga Anda pikir Anda yang menyebabkannya. Kemudian mereka memberi Anda perbaikan. Perbaikannya adalah malware. Ini adalah rekayasa sosial yang didukung AI. Dan itu menjadi sangat bagus.

Cara melindungi diri sendiri: - Jangan pernah memasang apa pun yang dikirim selama panggilan. - Update zoom hanya berasal dari zoom(.)kami. - Jika audio gagal, tinggalkan dan bergabung kembali. Jangan mengunduh apa pun. - Verifikasi orang tersebut melalui saluran terpisah terlebih dahulu. Jika terasa tidak aneh, akhiri.

Enam bulan yang lalu Anda bisa melihat deepfake secara instan. Sekarang butuh beberapa menit. Dan saya berurusan dengan penipuan kripto setiap hari. AI bergerak cepat. Penipu bergerak lebih cepat. Bagikan ini sebelum seseorang mengklik tautan tersebut.