Sono stato preso di mira da numerosi tentativi di hacking attraverso interazioni con presunti VC, nuovi assunti o giornalisti. Stanno diventando un po' più seri. Sei mesi fa, pensavo che bisognasse essere sciocchi per cadere in queste trappole; ora, non sarei sorpreso se venissi ingannato entro altri sei mesi. Il modello è coerente: a) Qualcuno con cui desideri entrare in contatto ti invia un DM. b) Si impegnano in interazioni apparentemente legittime, che durano da un giorno (se impazienti) a settimane per costruire fiducia. c) Pianificano una chiamata. d) La configurazione della chiamata è insolita, spingendoti a scaricare un nuovo client o eseguire uno script per risolvere qualcosa. La sofisticazione sta aumentando (probabilmente a causa dell'IA): - Da siti web falsi o copiati con domini dall'aspetto legittimo a interi sitemap di siti web correlati, creando l'impressione di un'attività legittima, completa di profili social con oltre 10k follower (a volte persino convincendo persone che conosci a seguirli; potrei essere colpevole di questo anch'io). - Da una persona di "supporto tecnico" che invia link per risolvere il problema, a chat di gruppo con più "persone" che confermano di aver installato software o di aver partecipato alla chiamata, mettendoti sotto pressione per farti commettere un errore. La protezione rimane basilare (tutti abbiamo sentito questo miliardo di volte): "non fidarti, verifica" e non scaricare mai nulla solo perché qualcuno te lo dice. Rimanete SAFU, tutti!