🚨 VAROVÁNÍ (ZNOVU) Hroziví aktéři z KLDR vás stále příliš často kritizují svými falešnými Zoom/Teams setkáními. Přebírají tvé telegramy > používají je k likvidaci všech tvých přátel. Tímto způsobem už ukradli přes 300 milionů dolarů. Přečti si tohle. Zastavte ten cyklus. 🙏

Všechno začíná účtem na Telegramu někoho, koho znáte. Píší všem s předchozí historií konverzací. Lidi, které jsi potkal na konferenci. Nebo je představil blízký přítel. VC. BDs. MŮŽETE VIDĚT HISTORII KONVERZACE. ZNÁŠ TOHO ČLOVĚKA!

Znovu začnou konverzaci a požádají o to, aby si popovídali. Sdílejí odkaz na Calendly pro domluvení hovoru. Předchozí konverzace je OPRAVDU ODZBROJUJÍCÍ! Je vám ctí, že si vás pamatují / chtějí si popovídat. A nespěchají na to, aby vás podvedli. Všechno to působí velmi důvěryhodně.

Před hovorem sdílejí odkaz, který je obvykle maskován, aby vypadal skutečně. Tam můžete vidět osobu + některé její partnery/kolegy. Tato videa nejsou deepfake, jak se široce uvádí. Jsou to skutečné nahrávky z doby, kdy byly hacknuty, nebo veřejné zdroje (podcasty) 😱

Lidé vypadají zmateně. A trochu naštvaný. Neslyší tě? Zpět na Telegramu vám váš kontakt napíše: > "Co se děje?" > "Zoom se děje?" > "Ano, neboj se." > "S tímto problémem jsem se už taky setkal." Jsi ulehčený. Nechcete jim ztrácet čas.

Říkají vám: > "Stačí jen aktualizovat SDK." > "Když kliknete na tlačítko aktualizace, opraví se to." > "Je to velmi jednoduché." Dokonce vám pošlou screenshot, kde vám ukáže, co dělat. Jsou velmi, velmi ochotní. 🫠

Pokud vyjádříte skepsi nebo řeknete, že to vypadá nebezpečně, rychle zmírní vaše obavy. > "Neboj se." > "Použijte jen webovou verzi." > "Nevím, je to Enterprise Zoom" > "bezpečnost mé firmy to zkontrolovala, když se to stalo mně." Opravdu chytří lidé na to skočí.

"Aktualizace" je často "Zoom Update SDK.scpt", která se spustí nebo spustí v AppleScriptu. Je tam spousta prázdných míst, kde lze škodlivý kód skrývat. V jiných případech "opravu" zkopírujete/vkládáte. Píše to, že je úspěšný. Ale problém to nevyřeší. Takže nakonec přeplánujete termín.