🚨 ATTENZIONE (DI NUOVO) Gli attori minacciosi della DPRK stanno ancora rovinando troppi di voi tramite i loro falsi incontri su Zoom / falsi incontri su Teams. Stanno prendendo il controllo dei vostri Telegram -> usandoli per rovinare tutti i vostri amici. Hanno già rubato oltre 300 milioni di dollari tramite questo metodo. Leggi questo. Ferma il ciclo. 🙏

Tutto inizia con l'account Telegram di qualcuno che conosci. Inviano messaggi a tutti con cui hanno avuto conversazioni precedenti. Persone che hai incontrato a una conferenza. O che ti sono state presentate da un amico stretto. VC. BD. PUOI VEDERE LA STORIA DELLE CONVERSAZIONI. CONOSCI QUESTA PERSONA!

Ricominciano la conversazione chiedendo di aggiornarsi. Condividono un link di Calendly per programmare una chiamata. La storia della conversazione precedente è DAVVERO DISARMANTE! Sei onorato che si ricordino di te / vogliano chiacchierare. E non si affrettano a truffarti. Tutto sembra super legittimo.

Condivideranno un link prima della chiamata che di solito è mascherato per sembrare reale. Lì puoi vedere la persona + alcuni dei loro partner/colleghi. Questi video non sono deepfake come ampiamente riportato. Sono registrazioni reali di quando sono stati hackerati o fonti pubbliche (podcast) 😱

Le persone sembrano confuse. E un po' infastidite. Non riescono a sentirti? Tornando su Telegram, il tuo contatto ti scriverà: > "Che succede?" > "Oh, Zoom sta dando problemi?" > "Sì, non preoccuparti." > "Ho affrontato questo problema anche io." Sei sollevato. Non vuoi sprecare il loro tempo.

Ti dicono: > "Devi solo aggiornare l'SDK." > "Se clicchi sul pulsante di aggiornamento, si risolverà." > "È molto semplice." Ti invieranno anche uno screenshot che ti mostra cosa fare. Sono molto, molto disponibili. 🫠

Se esprimi scetticismo o dici che sembra pericoloso, sono pronti ad alleviare le tue preoccupazioni. > "Non preoccuparti." > "Usa semplicemente la versione web." > "Non lo so, è zoom aziendale." > "La sicurezza della mia azienda l'ha controllato quando è successo a me." Persone davvero intelligenti ci cascano.

L'"aggiornamento" è spesso un "Zoom Update SDK.scpt" che si apre/si esegue in AppleScript. Ci sono molti spazi vuoti per nascondere il codice malevolo. In altri casi, copi/incolli il "fix." Dice che è riuscito. Ma non risolve il problema. Quindi alla fine riprogrammi.