🚨 VAROITUS (TAAS) DPRK:n uhkatoimijat murskaavat edelleen aivan liikaa teitä feikki-Zoom- ja Teams-tapaamisten kautta. He valtaavat Telegrammesi > käyttävät niitä kaikkien ystäviesi keksimiseen. He ovat jo varastaneet yli 300 miljoonaa dollaria tällä menetelmällä. Lue tämä. Pysäytä kierre. 🙏

Kaikki alkaa jonkun tutun Telegram-tilistä. He lähettävät viestejä kaikille, joilla on aiempaa keskusteluhistoriaa. Ihmiset, jotka tapasit konferenssissa. Tai jotka läheinen ystävä esitteli. VC:t. BD:t. NÄET KESKUSTELUHISTORIAN. TUNNET TÄMÄN HENKILÖN!

He aloittavat keskustelun uudelleen pyytäen kuulumisia. He jakavat Calendly-linkin puhelun varaamiseen. Aiempi keskusteluhistoria on TODELLA LUMOAVA! On otettu, että he muistavat sinut / haluavat jutella. Eikä he kilpaile huijaamisesta. Kaikki tuntuu todella aidolta.

He jakavat linkin ennen puhelua, joka yleensä on naamioitu näyttämään aidolta. Siellä näet henkilön + osan hänen kumppaneistaan/kollegoistaan. Nämä videot eivät ole deepfakeja kuten laajasti raportoidaan. Ne ovat oikeita tallenteita siitä, kun heidät hakkeroitiin, tai julkisia lähteitä (podcasteja) 😱

Ihmiset näyttävät hämmentyneiltä. Ja vähän ärsyyntynyt. Eivätkö he kuule sinua? Telegramissa yhteystietosi lähettää sinulle viestin: > "Mitä kuuluu?" > "Ai, Zoom temppuilee?" > "Kyllä, älä huoli." > "Olen kohdannut tämän ongelman aiemminkin." Olet helpottunut. Et halua tuhlata heidän aikaansa.

He kertovat sinulle: > "Sinun tarvitsee vain päivittää SDK." > "Jos klikkaat päivityspainiketta, se korjaa ongelman." > "Se on hyvin yksinkertaista." He lähettävät jopa kuvakaappauksen, jossa kerrotaan, mitä tehdä. He ovat todella, todella hyödyllisiä. 🫠

Jos ilmaiset skeptisyyttä tai sanot, että se vaikuttaa vaaralliselta, he helpottavat huoliasi nopeasti. > "Älä huoli." > "Käytä vain verkkoversiota." > "En tiedä, tämä on Enterprise Zoom" > "yritykseni turvallisuus tarkisti sen, kun se tapahtui minulle." Todella fiksut ihmiset lankeavat tähän.

"Päivitys" on usein "Zoom Update SDK.scpt", joka avautuu/ajetaan AppleScriptissä. On paljon tyhjiä kohtia haitallisen koodin piilottamiseen. Toisissa tapauksissa kopioit ja liität "korjauksen". Se sanoo, että se on onnistunut. Mutta se ei ratkaise ongelmaa. Joten lopulta siirrät ajan.