Deepfake yritti hakkeroida minut live-Zoom-puhelussa. Aito kasvot. Aito ääni. Täysin feikki henkilö. He kehottivat "asentamaan Zoom-päivityksen", jotta ääni toimisi. Tuo "päivitys" oli haittaohjelma. Näin se meni 🧵

Se alkoi kuin mikä tahansa tavallinen kokous. Joku lähettää minulle yksityisviestin. Lähettää luotettavan näköisen Calendly-linkin. Varaan 30 minuuttia. Ei mitään epätavallista. Puhelupäivänä he lähettävät Zoom-linkin. Liityn mukaan.

Kamerassa on oikea henkilö. Kasvot liikkuvat luonnollisesti. Ääni kuulosti normaalilta. Tausta näytti aidolta. Mutta ääneni "ei toiminut." He kuulivat minut. En kuullut heitä.

Sitten he kirjoittavat chatissa: "Saatat joutua päivittämään Zoomin. Tässä on linkki." He laittavat latauslinkin Zoom-chattiin. Se näytti täsmälleen oikealta Zoom-päivityssivulta. Tämä on ansa. Yksi klikkaus ja se on ohi.

Jos olisin asentanut tuon "päivityksen", näin kävisi: - Haittaohjelma saa etäyhteyden koneeseeni. - He näkevät näyttöni, näppäinpainallukset, kaiken. - Kryptolompakot, siemenlauseet, salasanat on vaarantunut. - Pankkitilit, sähköposti, 2FA-sovellukset saatavilla. Yksi feikki Zoom-päivitys. Koko digitaalinen elämä pyyhitty.

Miksi en lankeaa siihen: - Zoom-päivitykset tulevat Zoomista, eivät chat-linkeistä. - Ääniongelma tuntui lavastetulta. - Pienet viiveet huulten liikkeen ja äänen välillä. - He painostivat kovasti lataamista. - Koko puhelu oli olemassa, jotta pääsisin siihen linkkiin. Luota vaistoosi. Jos puhelu tuntuu suunnitellulta, se todennäköisesti onkin.

Mitä kulissien takana tapahtuu: Huijari käyttää reaaliaikaista deepfake-ohjelmistoa käyttääkseen jonkun toisen kasvoja ja ääntä live-puhelussa. He teeskentelevät ongelmaa sinun puoleltasi, jotta luulet aiheuttaneesi sen. Sitten he antavat sinulle annoksen. Korjaus on haittaohjelma. Se on tekoälypohjaista sosiaalista manipulointia. Ja se alkaa olla todella hyvä.

Kuinka suojautua: - Älä koskaan asenna mitään puhelun aikana lähetettyä. - Zoom-päivitykset tulevat vain zoom(.) kauttameille. - Jos ääni katkeaa, poistu ja liity takaisin. Älä lataa mitään. - Varmista henkilö ensin erillisen kanavan kautta. Jos se tuntuu oudolta, lopeta se.

Kuusi kuukautta sitten deepfake-laitteen pystyi tunnistamaan heti. Nyt se vie minuutteja. Ja kohtaan kryptohuijauksia joka päivä. Tekoäly liikkuu nopeasti. Huijarit liikkuvat nopeammin. Jaa tämä ennen kuin joku klikkaa linkkiä.