Um deepfake tentou me hackear numa chamada ao vivo no Zoom. Rosto real. Voz real. Pessoa completamente falsa. Disseram-me para "instalar uma atualização do Zoom" para que o meu áudio funcionasse. Essa "atualização" era malware. Aqui está como tudo aconteceu 🧵

Começou como qualquer reunião normal. Alguém me manda uma mensagem direta. Envia um link do Calendly que parece legítimo. Eu agendo 30 minutos. Nada de incomum. No dia da chamada, eles enviam um link do Zoom. Eu entro.

Há uma pessoa real na câmera. O rosto movia-se naturalmente. A voz soava normal. O fundo parecia legítimo. Mas o meu áudio "não estava a funcionar." Eles podiam ouvir-me. Eu não os conseguia ouvir.

Então eles digitam no chat: "Você pode precisar atualizar o Zoom. Aqui está o link." Eles colocam um link de download no chat do Zoom. Parecia exatamente uma página de atualização do Zoom real. Esta é a armadilha. Um clique e acabou.

Se eu tivesse instalado essa "atualização", aqui está o que acontece: - Malware obtém acesso remoto ao meu computador. - Eles veem minha tela, pressionamentos de tecla, tudo. - Carteiras de criptomoedas, frases-semente, senhas comprometidas. - Contas bancárias, e-mail, aplicativos de 2FA acessíveis. Uma atualização falsa do Zoom. Toda a vida digital apagada.

Por que não caí nessa: - As atualizações do Zoom vêm do Zoom, não de links de chat. - O problema de áudio parecia encenado. - Pequenos atrasos entre o movimento dos lábios e o som. - Eles estavam pressionando muito para o download. - A chamada inteira existia para me levar a esse link. Confie na sua intuição. Se uma chamada parece engenheirada, provavelmente é.

O que está a acontecer nos bastidores: Um golpista utiliza software de deepfake em tempo real para usar o rosto e a voz de outra pessoa numa chamada ao vivo. Eles fingem um problema do seu lado para que você pense que foi você quem o causou. Depois, eles lhe dão a solução. A solução é malware. É engenharia social impulsionada por IA. E está a ficar muito boa.

Como se proteger: - Nunca instale nada enviado durante uma chamada. - As atualizações do Zoom vêm apenas de zoom(.)us. - Se o áudio falhar, saia e entre novamente. Não baixe nada. - Verifique a pessoa através de um canal separado primeiro. Se parecer estranho, termine.

Há seis meses, podias identificar um deepfake instantaneamente. Agora leva minutos. E eu lido com fraudes em criptomoedas todos os dias. A IA está a avançar rapidamente. Os golpistas avançam ainda mais rápido. Partilha isto antes que alguém clique nesse link.