🚨 PERINGATAN (LAGI) Pelaku ancaman DPRK masih mengrekam terlalu banyak dari Anda melalui pertemuan Zoom / Teams palsu mereka. Mereka mengambil alih Telegram Anda -> menggunakannya untuk menarik semua teman Anda. Mereka telah mencuri lebih dari $300 juta melalui metode ini. Baca ini. Hentikan siklus. 🙏

Semuanya dimulai dengan akun Telegram seseorang yang Anda kenal. Mereka mengirim pesan kepada semua orang dengan riwayat percakapan sebelumnya. Orang-orang yang Anda temui di sebuah konferensi. Atau diperkenalkan oleh teman dekat. VC. BD. ANDA DAPAT MELIHAT RIWAYAT PERCAKAPAN. ANDA TAHU ORANG INI!

Mereka memulai kembali percakapan meminta untuk mengejar ketinggalan. Mereka membagikan tautan Calendly untuk menjadwalkan panggilan. Riwayat percakapan sebelumnya BENAR-BENAR MELUCUTI SENJATA! Anda merasa terhormat mereka mengingat Anda / ingin mengobrol. Dan mereka tidak berlomba untuk menipu Anda. Semuanya terasa sangat sah.

Mereka akan membagikan tautan sebelum panggilan yang biasanya ditutupi agar terlihat nyata. Di sana Anda dapat melihat orang tersebut + beberapa pasangan/kolega mereka. Video-video ini bukan deepfake seperti yang dilaporkan secara luas. Mereka adalah rekaman nyata dari saat mereka diretas atau sumber publik (podcast) 😱

Orang-orang terlihat bingung. Dan sedikit kesal. Mereka tidak bisa mendengar Anda? Kembali ke Telegram, kontak Anda akan melakukan ping kepada Anda: > "Ada apa?" > "Oh, Zoom bertindak?" > "Ya, jangan khawatir." > "Saya juga pernah menghadapi masalah ini sebelumnya." Anda lega. Anda tidak ingin membuang-buang waktu mereka.

Mereka memberi tahu Anda: > "Anda hanya perlu memperbarui SDK." > "Jika Anda mengklik tombol perbarui, itu akan memperbaikinya." > "Ini sangat sederhana." Mereka bahkan akan mengirimkan tangkapan layar yang menunjukkan kepada Anda apa yang harus dilakukan. Mereka sangat, sangat membantu. 🫠

Jika Anda menyatakan skeptisisme atau mengatakan bahwa itu tampak berbahaya, mereka dengan cepat meringankan kekhawatiran Anda. > "Jangan khawatir." > "Cukup gunakan versi web." > "idk, ini zoom perusahaan" > "keamanan perusahaan saya memeriksanya ketika itu terjadi pada saya." Orang yang benar-benar pintar jatuh cinta dengan ini.

"Pembaruan" seringkali berupa "Zoom Update SDK.scpt" yang membuka/berjalan di AppleScript. Ada banyak ruang kosong untuk menyembunyikan kode berbahaya. Dalam kasus lain, Anda menyalin/menempelkan "perbaikan". Dikatakan itu berhasil. Tapi itu tidak menyelesaikan masalah. Jadi Anda akhirnya menjadwal ulang.