ディープフェイクがライブのZoom通話中に私をハッキングしようとしました。 本物の顔。本物の声だ。完全に偽りの人間です。 音声が使えるように「Zoomのアップデートをインストールしろ」と言われました。 その「アップデート」はマルウェアでした。 こうい🧵うことだった

普通の会議のように始まった。 誰かがDMを送ってくれました。本物らしそうなCalendlyのリンクを送ってくれます。30分予約しています。特に変わったことはない。 通話当日、Zoomのリンクが送られてきます。私も参加します。

カメラの前にいるのは本物の人間だ。 顔が自然に動く。声は普通に聞こえた。背景は本物に見えました。 しかし、私の音声は「動作していません」と言われました。 彼らには私の声が聞こえていた。聞こえなかった。

そしてチャットにこう入力します: 「ズームにアップデートが必要かもしれない。こちらがリンクです。」 Zoomチャットにダウンロードリンクが載っています。 まさに本物のZoomの更新ページのように見えました。 これが罠だ。一クリックで終わり。

もしその「アップデート」をインストールしていたら、こうなります: - マルウェアが私のマシンにリモートアクセスする。 - 画面もキーストロークも全部見てる。 - 暗号通貨ウォレット、シードフレーズ、パスワードの漏洩。 - 銀行口座、メール、2FAアプリが利用可能です。 偽のZoomアップデートが一つ。デジタル人生がすべて消去された。

なぜ私が騙されなかったのか: - Zoomの更新はチャットリンクではなくZoomから提供されます。 - 音声の問題は演出のように感じられた。 - 唇の動きと音の間にわずかな遅延があります。 - 彼らはダウンロードを強く求めていた。 - あの通話はあのリンクにたどり着くために存在していたんだ。 直感を信じてください。 もし判定が意図的に感じられるなら、おそらくそうでしょう。

舞台裏の展開: 詐欺師はリアルタイムのディープフェイクソフトウェアを使って、ライブ通話中に他人の顔と声を偽装します。 彼らはあなたの側で問題を偽装して、自分が原因だと思わせます。 そして彼らは解決策を渡します。 解決策はマルウェアです。 これはAI搭載のソーシャルエンジニアリングです。そして、とても良くなってきています。

自分を守る方法: - 通話中に送られたものは絶対にインストールしないでください。 - Zoomの更新はZoom(.)私たち。 - 音声が失敗した場合は退出して再参加してください。何もダウンロードしないでください。 - まず別のチャネルで本人確認を行う。 もし違和感があれば、終わらせてください。

6ヶ月前はディープフェイクは一目で見抜けました。 今では数分で済む。そして私は毎日暗号通貨詐欺に対処しています。 AIは急速に動いています。詐欺師はより速く動きます。 誰かがそのリンクをクリックする前に、これを共有してください。