Глубокая подделка попыталась взломать меня во время живого звонка в Zoom. Настоящее лицо. Настоящий голос. Совершенно фальшивый человек. Они сказали мне "установить обновление Zoom", чтобы мой звук заработал. Это "обновление" было вредоносным ПО. Вот как это произошло 🧵

Все началось как обычная встреча. Кто-то написал мне в личные сообщения. Отправил ссылку на Calendly, которая выглядит легитимно. Я забронировал 30 минут. Ничего необычного. В день звонка они отправляют ссылку на Zoom. Я присоединяюсь.

На камере был реальный человек. Лицо двигалось естественно. Голос звучал нормально. Фон выглядел правдоподобно. Но мой звук "не работал". Они могли меня слышать. Я не мог их слышать.

Затем они пишут в чате: "Вам, возможно, нужно обновить Zoom. Вот ссылка." Они сбрасывают ссылку на загрузку в чат Zoom. Это выглядело точно как настоящая страница обновления Zoom. Это ловушка. Один клик, и всё.

Если бы я установил это "обновление", вот что произошло бы: - Вредоносное ПО получает удаленный доступ к моему компьютеру. - Они видят мой экран, нажатия клавиш, всё. - Криптокошельки, сид-фразы, пароли скомпрометированы. - Банковские счета, электронная почта, приложения 2FA доступны. Одно фальшивое обновление Zoom. Вся цифровая жизнь стерта.

Почему я не попался на это: - Обновления Zoom приходят от Zoom, а не из ссылок в чате. - Проблема со звуком казалась подстроенной. - Небольшие задержки между движением губ и звуком. - Они сильно настаивали на загрузке. - Весь звонок существовал, чтобы направить меня по этой ссылке. Доверяйте своей интуиции. Если звонок кажется спланированным, скорее всего, так оно и есть.

Что происходит за кулисами: Мошенник использует программное обеспечение для глубоких фейков в реальном времени, чтобы надеть лицо и голос другого человека на живом звонке. Они создают проблему с вашей стороны, чтобы вы думали, что это вы её вызвали. Затем они предлагают вам решение. Решение — это вредоносное ПО. Это социальная инженерия на основе ИИ. И она становится очень хорошей.

Как защитить себя: - Никогда не устанавливайте ничего, что было отправлено во время звонка. - Обновления Zoom приходят только с zoom(.)us. - Если звук пропадает, выйдите и присоединитесь снова. Не скачивайте ничего. - Сначала проверьте человека через отдельный канал. Если что-то кажется подозрительным, завершите разговор.

Шесть месяцев назад вы могли мгновенно распознать дипфейк. Теперь на это уходит минуты. И я сталкиваюсь с крипто-мошенничеством каждый день. ИИ движется быстро. Мошенники движутся быстрее. Поделитесь этим, прежде чем кто-то кликнет по этой ссылке.