🚨 VARNING (IGEN) DPRK:s hotaktörer slaktar fortfarande alldeles för många av er via sina fejkade Zoom- och fejkade Teams-möten. De tar över dina telegram – > använder dem för att förstöra alla dina vänner. De har redan stulit över 300 miljoner dollar med den här metoden. Läs det här. Stoppa cykeln. 🙏

Allt börjar med Telegram-kontot till någon du känner. De skickar meddelanden till alla med tidigare konversationshistorik. Folk du träffade på en konferens. Eller blev introducerade av en nära vän. VCs. BDs. DU KAN SE KONVERSATIONSHISTORIKEN. DU KÄNNER DEN HÄR PERSONEN!

De återupptar samtalet och ber att få prata ikapp. De delar en Calendly-länk för att boka ett samtal. Den tidigare konversationshistoriken är VERKLIGEN FÖRVIRRANDE! Du är hedrad att de minns dig / vill prata. Och de rusar inte för att lura dig. Allt känns väldigt legitimt.

De delar en länk före samtalet som vanligtvis är maskerad för att se verklig ut. Där kan du se personen + några av deras partners/kollegor. Dessa videor är inte deepfakes som det ofta rapporteras. De är riktiga inspelningar från när de blev hackade eller offentliga källor (poddar) 😱

Folk ser förvirrade ut. Och lite irriterad. De kan inte höra dig? Tillbaka på Telegram kommer din kontakt att pinga dig: > "Vad händer?" > "Åh, Zoom bråkar?" > "ja, oroa dig inte." > "Jag har också stött på det här problemet." Du är lättad. Du vill inte slösa deras tid.

De säger till dig: > "Du behöver bara uppdatera SDK:n." > "Om du klickar på uppdateringsknappen så löser det sig." > "Det är väldigt enkelt." De skickar till och med en skärmdump som visar vad du ska göra. De är väldigt, väldigt hjälpsamma. 🫠

Om du uttrycker skepsis eller säger att det verkar farligt, är de snabba med att lindra dina bekymmer. > "Oroa dig inte." > "Använd bara webbversionen." > "vet inte, det är Enterprise Zoom" > "mitt företags säkerhet kontrollerade det när det hände mig." Riktigt smarta människor går på det här.

"Uppdateringen" är ofta en "Zoom Update SDK.scpt" som öppnas/körs i AppleScript. Det finns många tomma utrymmen för att dölja den skadliga koden. I andra fall kopierar du "fixen". Den säger att den är framgångsrik. Men det löser inte problemet. Så du bokar om till slut.