Un deepfake a essayé de me pirater lors d'un appel Zoom en direct. Véritable visage. Véritable voix. Personne complètement fausse. Ils m'ont dit d'"installer une mise à jour Zoom" pour que mon audio fonctionne. Cette "mise à jour" était un malware. Voici comment cela s'est passé 🧵

Cela a commencé comme une réunion normale. Quelqu'un m'envoie un message. Envoie un lien Calendly qui a l'air légitime. Je réserve 30 minutes. Rien d'inhabituel. Le jour de l'appel, ils envoient un lien Zoom. Je rejoins.

Il y a une vraie personne devant la caméra. Le visage bougeait naturellement. La voix semblait normale. L'arrière-plan avait l'air légitime. Mais mon audio "ne fonctionnait pas." Ils pouvaient m'entendre. Je ne pouvais pas les entendre.

Puis ils tapent dans le chat : "Vous pourriez avoir besoin de mettre à jour Zoom. Voici le lien." Ils déposent un lien de téléchargement dans le chat Zoom. Cela ressemblait exactement à une vraie page de mise à jour de Zoom. C'est le piège. Un clic et c'est fini.

Si j'avais installé cette "mise à jour", voici ce qui se passe : - Le malware obtient un accès à distance à ma machine. - Ils voient mon écran, mes frappes, tout. - Portefeuilles crypto, phrases de récupération, mots de passe compromis. - Comptes bancaires, e-mail, applications 2FA accessibles. Une fausse mise à jour Zoom. Toute ma vie numérique effacée.

Pourquoi je ne suis pas tombé dans le piège : - Les mises à jour de Zoom viennent de Zoom, pas de liens de chat. - Le problème audio semblait scénarisé. - Petits délais entre le mouvement des lèvres et le son. - Ils insistaient beaucoup pour le téléchargement. - Tout l'appel existait pour me diriger vers ce lien. Faites confiance à votre instinct. Si un appel semble fabriqué, c'est probablement le cas.

Ce qui se passe en coulisses : Un escroc utilise un logiciel de deepfake en temps réel pour revêtir le visage et la voix de quelqu'un d'autre lors d'un appel en direct. Ils simulent un problème de votre côté pour que vous pensiez que c'est de votre faute. Ensuite, ils vous donnent la solution. La solution est un logiciel malveillant. C'est de l'ingénierie sociale alimentée par l'IA. Et ça devient très efficace.

Comment vous protéger : - N'installez jamais quoi que ce soit envoyé pendant un appel. - Les mises à jour de Zoom ne proviennent que de zoom(.)us. - Si l'audio échoue, quittez et rejoignez à nouveau. Ne téléchargez rien. - Vérifiez la personne par un canal séparé d'abord. Si cela semble suspect, terminez l'appel.

Il y a six mois, vous pouviez repérer un deepfake instantanément. Maintenant, cela prend des minutes. Et je traite des arnaques crypto tous les jours. L'IA évolue rapidement. Les escrocs évoluent encore plus vite. Partagez cela avant que quelqu'un ne clique sur ce lien.