Ein Deepfake hat versucht, mich in einem Live-Zoom-Call zu hacken. Echtes Gesicht. Echte Stimme. Vollkommen falsche Person. Sie haben mir gesagt, ich solle ein "Zoom-Update" installieren, damit mein Audio funktioniert. Dieses "Update" war Malware. So ist es abgelaufen 🧵

Es begann wie jedes normale Treffen. Jemand schreibt mir eine DM. Schickt einen legitim aussehenden Calendly-Link. Ich buche 30 Minuten. Nichts Ungewöhnliches. Am Tag des Anrufs schicken sie einen Zoom-Link. Ich trete bei.

Es ist eine echte Person auf der Kamera. Das Gesicht bewegt sich natürlich. Die Stimme klang normal. Der Hintergrund sah legitim aus. Aber mein Audio „funktionierte nicht.“ Sie konnten mich hören. Ich konnte sie nicht hören.

Dann tippen sie im Chat: „Vielleicht musst du Zoom aktualisieren. Hier ist der Link.“ Sie werfen einen Download-Link in den Zoom-Chat. Es sah genau aus wie eine echte Zoom-Update-Seite. Das ist die Falle. Ein Klick und es ist vorbei.

Wenn ich dieses "Update" installiert hätte, würde Folgendes passieren: - Malware erhält Fernzugriff auf meinen Computer. - Sie sehen meinen Bildschirm, Tastatureingaben, alles. - Krypto-Wallets, Seed-Phrasen, Passwörter kompromittiert. - Bankkonten, E-Mail, 2FA-Apps zugänglich. Ein gefälschtes Zoom-Update. Das gesamte digitale Leben gelöscht.

Warum ich nicht darauf hereingefallen bin: - Zoom-Updates kommen von Zoom, nicht von Chat-Links. - Das Audio-Problem fühlte sich inszeniert an. - Kleine Verzögerungen zwischen Lippenbewegung und Ton. - Sie haben stark auf den Download gedrängt. - Der gesamte Anruf diente dazu, mich zu diesem Link zu bringen. Vertraue deinem Bauchgefühl. Wenn ein Anruf konstruiert wirkt, ist er es wahrscheinlich auch.

Was hinter den Kulissen passiert: Ein Betrüger verwendet in Echtzeit Deepfake-Software, um das Gesicht und die Stimme einer anderen Person in einem Live-Anruf zu übernehmen. Sie fälschen ein Problem auf Ihrer Seite, sodass Sie denken, Sie hätten es verursacht. Dann geben sie Ihnen die Lösung. Die Lösung ist Malware. Es ist KI-gestützte soziale Manipulation. Und es wird sehr gut.

Wie man sich schützt: - Installiere niemals etwas, das während eines Anrufs gesendet wird. - Zoom-Updates kommen nur von zoom(.)us. - Wenn der Ton ausfällt, verlasse den Anruf und trete erneut bei. Lade nichts herunter. - Überprüfe die Person zuerst über einen separaten Kanal. Wenn es sich merkwürdig anfühlt, beende es.

Vor sechs Monaten konntest du einen Deepfake sofort erkennen. Jetzt dauert es Minuten. Und ich habe jeden Tag mit Krypto-Betrügereien zu tun. AI entwickelt sich schnell. Betrüger bewegen sich schneller. Teile das, bevor jemand auf diesen Link klickt.