Een deepfake probeerde me te hacken tijdens een live Zoom-gesprek. Echt gezicht. Echt stem. Volledig nep persoon. Ze vroegen me om een "Zoom-update" te installeren zodat mijn audio zou werken. Die "update" was malware. Hier is hoe het ging 🧵

Het begon zoals elke normale vergadering. Iemand stuurt me een DM. Stuurt een legitiem uitziende Calendly-link. Ik boek 30 minuten. Niets ongewoons. Op de dag van de oproep sturen ze een Zoom-link. Ik sluit aan.

Er is een echte persoon op camera. Gezicht beweegt natuurlijk. Stem klonk normaal. Achtergrond zag er legitiem uit. Maar mijn audio "werkte niet." Zij konden mij horen. Ik kon hen niet horen.

Dan typen ze in de chat: "Je moet misschien Zoom bijwerken. Hier is de link." Ze plaatsen een downloadlink in de Zoom-chat. Het leek precies op een echte Zoom-updatepagina. Dit is de val. Eén klik en het is voorbij.

Als ik die "update" had geïnstalleerd, gebeurt dit: - Malware krijgt op afstand toegang tot mijn machine. - Ze zien mijn scherm, toetsaanslagen, alles. - Crypto wallets, seed zinnen, wachtwoorden gecompromitteerd. - Bankrekeningen, e-mail, 2FA-apps toegankelijk. Één nep Zoom-update. Hele digitale leven gewist.

Waarom ik er niet intrapte: - Zoom-updates komen van Zoom, niet van chatlinks. - Het audio probleem voelde geënsceneerd. - Kleine vertragingen tussen lipbeweging en geluid. - Ze drongen sterk aan op de download. - De hele oproep was bedoeld om me naar die link te krijgen. Vertrouw op je onderbuikgevoel. Als een oproep gefabriceerd aanvoelt, is het dat waarschijnlijk ook.

Wat er achter de schermen gebeurt: Een oplichter gebruikt real-time deepfake-software om iemand anders zijn gezicht en stem op een live oproep te laten zien. Ze faken een probleem aan jouw kant zodat je denkt dat jij het hebt veroorzaakt. Dan geven ze je de oplossing. De oplossing is malware. Het is AI-gestuurde sociale manipulatie. En het wordt heel goed.

Hoe jezelf te beschermen: - Installeer nooit iets dat tijdens een gesprek is verzonden. - Zoom-updates komen alleen van zoom(.)us. - Als de audio faalt, verlaat en sluit opnieuw aan. Download niets. - Verifieer de persoon eerst via een apart kanaal. Als het vreemd aanvoelt, beëindig het.

Zes maanden geleden kon je een deepfake onmiddellijk herkennen. Nu duurt het minuten. En ik heb elke dag te maken met crypto-oplichting. AI beweegt snel. Oplichters bewegen sneller. Deel dit voordat iemand op die link klikt.