Deepfake próbował mnie zhakować podczas transmisji na żywo na Zoomie. Prawdziwa twarz. Prawdziwy głos. Całkowicie fałszywa osoba. Powiedzieli mi, żebym „zainstalował aktualizację Zooma”, aby mój dźwięk działał. Ta „aktualizacja” to był złośliwy program. Oto jak to się wydarzyło 🧵

Zaczęło się jak każde normalne spotkanie. Ktoś wysyła mi wiadomość. Przesyła link do Calendly, który wygląda na legitny. Rezerwuję 30 minut. Nic niezwykłego. W dniu rozmowy wysyłają link do Zooma. Dołączam.

Na kamerze jest prawdziwa osoba. Twarz poruszała się naturalnie. Głos brzmiał normalnie. Tło wyglądało na autentyczne. Ale moje audio "nie działało." Oni mogli mnie słyszeć. Ja ich nie słyszałem.

Następnie wpisują na czacie: „Możesz potrzebować zaktualizować Zoom. Oto link.” Wrzuć link do pobrania na czat Zoom. Wyglądał dokładnie jak prawdziwa strona aktualizacji Zoom. To jest pułapka. Jeden klik i po wszystkim.

Gdybym zainstalował tę "aktualizację", oto co by się stało: - Złośliwe oprogramowanie uzyskuje zdalny dostęp do mojego komputera. - Widzą mój ekran, naciśnięcia klawiszy, wszystko. - Portfele kryptowalutowe, frazy seed, hasła skompromitowane. - Konta bankowe, e-maile, aplikacje 2FA dostępne. Jedna fałszywa aktualizacja Zoom. Całe życie cyfrowe zniszczone.

Dlaczego się na to nie nabrałem: - Aktualizacje Zooma pochodzą od Zooma, a nie z linków czatu. - Problem z dźwiękiem wydawał się wyreżyserowany. - Małe opóźnienia między ruchem warg a dźwiękiem. - Naciskali mocno na pobranie. - Cała rozmowa istniała, aby skierować mnie do tego linku. Zaufaj swojemu instynktowi. Jeśli rozmowa wydaje się zaplanowana, prawdopodobnie taka jest.

Co się dzieje za kulisami: Oszuści używają oprogramowania do deepfake w czasie rzeczywistym, aby nałożyć twarz i głos innej osoby na połączenie na żywo. Symulują problem po twojej stronie, abyś myślał, że to ty go spowodowałeś. Następnie podają ci rozwiązanie. To rozwiązanie to złośliwe oprogramowanie. To AI napędzane inżynierią społeczną. I staje się coraz lepsze.

Jak się chronić: - Nigdy nie instaluj niczego wysłanego podczas rozmowy. - Aktualizacje Zooma pochodzą tylko z zoom(.)us. - Jeśli dźwięk zawiedzie, wyjdź i dołącz ponownie. Nie pobieraj niczego. - Najpierw zweryfikuj osobę przez oddzielny kanał. Jeśli coś wydaje się podejrzane, zakończ rozmowę.

Sześć miesięcy temu mogłeś natychmiast rozpoznać deepfake. Teraz zajmuje to minuty. A ja codziennie zajmuję się oszustwami związanymi z kryptowalutami. AI rozwija się szybko. Oszuści poruszają się jeszcze szybciej. Podziel się tym, zanim ktoś kliknie ten link.