Un deepfake ha provato a hackarmi durante una chiamata Zoom in diretta. Vero volto. Vero voce. Persona completamente falsa. Mi hanno detto di "installare un aggiornamento di Zoom" affinché il mio audio funzionasse. Quell'"aggiornamento" era malware. Ecco come è andata 🧵

È iniziato come una riunione normale. Qualcuno mi manda un DM. Invia un link Calendly che sembra legittimo. Prenoto 30 minuti. Niente di strano. Il giorno della chiamata, inviano un link Zoom. Mi unisco.

C'è una persona reale in video. Il viso si muoveva naturalmente. La voce sembrava normale. Lo sfondo sembrava autentico. Ma il mio audio "non funzionava." Loro potevano sentirmi. Io non potevo sentirli.

Poi digitano nella chat: "Potresti dover aggiornare Zoom. Ecco il link." Lasciano un link per il download nella chat di Zoom. Sembrava esattamente come una vera pagina di aggiornamento di Zoom. Questa è la trappola. Un clic e è finita.

Se avessi installato quel "aggiornamento", ecco cosa succede: - Il malware ottiene accesso remoto al mio computer. - Possono vedere il mio schermo, le mie digitazioni, tutto. - Wallet di criptovalute, frasi seed, password compromesse. - Conti bancari, email, app 2FA accessibili. Un falso aggiornamento di Zoom. L'intera vita digitale cancellata.

Perché non ci sono caduto: - Gli aggiornamenti di Zoom provengono da Zoom, non da link di chat. - Il problema audio sembrava pianificato. - Piccole pause tra il movimento delle labbra e il suono. - Spingevano molto per il download. - L'intera chiamata esisteva per portarmi a quel link. Fidati del tuo istinto. Se una chiamata sembra ingegnerizzata, probabilmente lo è.

Cosa sta succedendo dietro le quinte: Un truffatore utilizza un software di deepfake in tempo reale per indossare il volto e la voce di qualcun altro durante una chiamata dal vivo. Fingono un problema dalla tua parte così pensi di averlo causato tu. Poi ti danno la soluzione. La soluzione è malware. È ingegneria sociale alimentata dall'AI. E sta diventando molto brava.

Come proteggerti: - Non installare mai nulla inviato durante una chiamata. - Gli aggiornamenti di Zoom provengono solo da zoom(.)us. - Se l'audio non funziona, esci e rientra. Non scaricare nulla. - Verifica la persona tramite un canale separato prima. Se sembra strano, termina la chiamata.

Sei mesi fa potevi riconoscere un deepfake all'istante. Ora ci vogliono minuti. E io mi occupo di truffe nel settore crypto ogni giorno. L'AI si muove velocemente. I truffatori si muovono ancora più velocemente. Condividi questo prima che qualcuno clicchi su quel link.