Un deepfake a încercat să mă spargă într-un apel live pe Zoom. Față reală. Vocea adevărată. O persoană complet falsă. Mi-au spus să "instalez un update Zoom" ca să funcționeze sunetul meu. Acea "actualizare" a fost malware. Iată cum s-a întâmplat 🧵

A început ca orice întâlnire normală. Cineva îmi scrie în privat. Trimite un link Calendly care arată legitim. Rezerv 30 de minute. Nimic neobișnuit. În ziua apelului, trimit un link pe Zoom. Mă alătur.

E o persoană reală pe cameră. Fața se mișcă natural. Vocea lui suna normală. Fundalul părea legitim. Dar sunetul meu "nu funcționa". Mă puteau auzi. Nu i-am putut auzi.

Apoi scriu în chat: "Poate ar trebui să-l actualizezi pe Zoom. Iată linkul." Ei lasă un link de descărcare în chatul Zoom. Arăta exact ca o pagină reală de actualizare Zoom. Aceasta este capcana. Un click și s-a terminat.

Dacă aș fi instalat acel "update", iată ce s-ar întâmpla: - Malware-ul primește acces de la distanță la calculatorul meu. - Văd ecranul meu, apăsările de taste, totul. - Portofele cripto, fraze seed, parole compromise. - Conturi bancare, email, aplicații 2FA accesibile. O actualizare falsă de pe Zoom. Întreaga viață digitală ștearsă.

De ce nu am căzut în plasă: - Actualizările Zoom vin de pe Zoom, nu de la linkuri de chat. - Problema audio a părut regizată. - Întârzieri foarte mici între mișcarea buzelor și sunet. - Au insistat mult pentru descărcare. - Întregul apel a existat ca să ajung la acea legătură. Ascultă-ți instinctul. Dacă un apel pare un gest artificial, probabil că este.

Ce se întâmplă în culise: Un escroc folosește software deepfake în timp real pentru a purta fața și vocea altcuiva într-un apel live. Ei prefac o problemă din partea ta, așa că crezi că tu ai cauzat-o. Apoi îți dau soluția. Soluția este malware-ul. Este inginerie socială alimentată de inteligență artificială. Și devine tot mai bun.

Cum să te protejezi: - Niciodată să nu instalezi nimic trimis în timpul unui apel. - Actualizările Zoom vin doar de la zoom(.)noi. - Dacă sunetul eșuează, pleacă și reintră în ea. Nu descărca nimic. - Verifică persoana printr-un canal separat mai întâi. Dacă nu se simte în regulă, puneți capăt.

Acum șase luni puteai recunoaște instantaneu un deepfake. Acum durează minute. Și mă confrunt zilnic cu escrocherii cu criptomonede. AI se mișcă rapid. Escrocii se mișcă mai repede. Distribuie asta înainte ca cineva să dea click pe acel link.