Um deepfake tentou me hackear em uma chamada ao vivo no Zoom. Rosto real. Voz de verdade. Pessoa completamente falsa. Eles me disseram para "instalar uma atualização do Zoom" para que meu áudio funcionasse. Essa "atualização" era malware. Veja como aconteceu 🧵

Começou como qualquer reunião normal. Alguém me manda uma mensagem privada. Envia um link legítimo do Calendly. Eu reservo 30 minutos. Nada de incomum. No dia da ligação, eles enviam um link pelo Zoom. Eu me junto.

Tem uma pessoa real na câmera. O rosto se movendo naturalmente. A voz soou normal. O fundo parecia legítimo. Mas meu áudio "não estava funcionando." Eles podiam me ouvir. Eu não conseguia ouvi-los.

Depois, eles digitam no chat: "Talvez você precise atualizar o Zoom. Aqui está o link." Eles deixam um link de download no chat do Zoom. Parecia exatamente uma página real de atualização do Zoom. Essa é a armadilha. Um clique e acabou.

Se eu tivesse instalado essa "atualização", aqui está o que acontece: - Malware consegue acesso remoto à minha máquina. - Eles veem minha tela, digitações, tudo. - Carteiras cripto, frases semente e senhas comprometidas. - Contas bancárias, e-mail, aplicativos de 2FA acessíveis. Uma atualização falsa do Zoom. Vida digital inteira apagada.

Por que eu não caí nessa: - Atualizações do Zoom vêm do Zoom, não links de chat. - A questão do áudio pareceu encenada. - Pequenos atrasos entre o movimento dos lábios e o som. - Eles estavam pressionando muito pelo download. - A ligação inteira existia para me levar até aquele link. Confie no seu instinto. Se uma decisão parece arquitetada, provavelmente é.

O que está acontecendo nos bastidores: Um golpista usa um software deepfake em tempo real para exibir o rosto e a voz de outra pessoa em uma chamada ao vivo. Eles fingem um problema do seu lado para você achar que foi você quem causou isso. Depois, eles te entregam a solução. A solução é malware. É engenharia social movida por IA. E está ficando muito bom.

Como se proteger: - Nunca instale nada enviado durante uma chamada. - Atualizações do Zoom vêm apenas do zoom(.)Nós. - Se o áudio falhar, saia e volte para a entrada. Não baixe nada. - Verificar a pessoa por um canal separado primeiro. Se parecer estranho, termine com isso.

Seis meses atrás, você conseguia identificar um deepfake instantaneamente. Agora leva minutos. E eu lido com golpes de criptomoedas todos os dias. A IA está se movendo rápido. Golpistas se movem mais rápido. Compartilhe isso antes que alguém clique nesse link.