Deepfake se mě pokusil hacknout během živého Zoom hovoru. Skutečná tvář. Opravdový hlas. Úplně falešná osoba. Řekli mi, abych "nainstaloval aktualizaci Zoomu", aby mi zvuk fungoval. Ta "aktualizace" byla malware. Takto to probíhalo 🧵

Začalo to jako každé běžné setkání. Někdo mi napíše do zpráv. Posílá důvěryhodně vypadající odkaz na Calendly. Rezervuji si 30 minut. Nic neobvyklého. V den hovoru pošlou odkaz na Zoom. Přidávám se.

Na kameře je skutečný člověk. Obličej se pohyboval přirozeně. Hlas zněl normálně. Pozadí vypadalo důvěryhodně. Ale můj zvuk "nefungoval". Slyšeli mě. Neslyšel jsem je.

Pak do chatu napíšou: "Možná budeš muset aktualizovat Zooma. Tady je odkaz." Do chatu na Zoomu přidají odkaz ke stažení. Vypadalo to přesně jako skutečná stránka s aktualizacemi na Zoomu. Tohle je past. Jeden klik a je po všem.

Kdybych tu "aktualizaci" nainstaloval, stalo by se toto: - Malware získává vzdálený přístup k mému počítači. - Vidí můj displej, stisky kláves, všechno. - Kryptopeněženky, seed fráze, kompromitovaná hesla. - Bankovní účty, e-mail, 2FA aplikace přístupné. Jedna falešná aktualizace Zoomu. Celý digitální život vymazán.

Proč jsem na to neskočil: - Aktualizace Zoomu pocházejí ze Zoomu, ne z chatovacích odkazů. - Problém se zvukem působil naaranžovaně. - Malé zpoždění mezi pohybem rtů a zvukem. - Tlačili na stažení. - Celý hovor existoval, abych se dostal k tomu spojení. Důvěřujte svému instinktu. Pokud hovor působí jako zkonstruovaný, pravděpodobně to tak je.

Co se děje v zákulisí: Podvodník spouští software pro deepfake v reálném čase, aby mohl během živého hovoru použít tvář a hlas někoho jiného. Předstírají problém na vaší straně, abyste si mysleli, že jste ho způsobili vy. Pak vám dají opravu. Opravou je malware. Je to sociální inženýrství poháněné umělou inteligencí. A začíná to být opravdu dobré.

Jak se chránit: - Nikdy neinstalujte nic, co se během hovoru odešle. - Aktualizace Zoomu přicházejí pouze ze Zoom(.)nás. - Pokud selže zvuk, odejít a znovu se připojit. Nestahujte nic. - Nejprve ověřte osobu přes samostatný kanál. Pokud to není v pořádku, ukonči to.

Před šesti měsíci byste deepfake poznali okamžitě. Teď to trvá jen pár minut. A s kryptoměnovými podvody se potýkám každý den. AI se pohybuje rychle. Podvodníci jednají rychleji. Sdílejte to, než někdo klikne na ten odkaz.