🚨 UYARI (YINE) DPRK tehdit aktörleri hâlâ sahte Zoom / sahte Teams buluşmalarıyla çok fazla kişinizi izliyor. Telegramlarını ele geçiriyorlar > tüm arkadaşlarını kaçırmak için kullanıyorlar. Bu yöntemle zaten 300 milyon dolardan fazla para çaldılar. Bunu okuyun. Döngüyü durdur. 🙏

Her şey tanıdığınız birinin Telegram hesabıyla başlar. Önceki konuşma geçmişi olan herkese mesaj atıyorlar. Bir konferansta tanıştığınız insanlar. Ya da yakın bir arkadaş tarafından tanıştırıldınız. VC'ler. BD'ler. KONUŞMA GEÇMIŞINI GÖREBILIRSINIZ. BU KIŞIYI TANIYORSUN!

Sohbeti yeniden başlatıp görüşmek istiyorlar. Arama planlamak için Calendly bağlantısı paylaşıyorlar. Önceki konuşma geçmişi GERÇEKTEN SARSICI! Sizi hatırlamaları / sohbet etmek istemeleri sizi onurlandırıyor. Ve sizi dolandırmak için yarışmazlar. Her şey çok gerçek hissettiriyor.

Görüşmeden önce genellikle gerçek görünmek için maskeli bir bağlantı paylaşırlar. Orada kişiyi + bazı ortaklarını/meslektaşlarını görebilirsiniz. Bu videolar, yaygın olarak bildirildiği gibi deepfake değil. Bunlar hacklendiklerinden gerçek kayıtlar veya kamuya açık kaynaklar (podcastler) 😱

İnsanlar şaşkın görünüyor. Ve biraz sinirli. Seni duymuyorlar mı? Telegram'da tekrar bağlantınız size şu mesajı atacak: > "Naber?" > "Ah, Zoom mı sorun çıkarıyor?" > "Evet, merak etme." > "Ben de bu sorunla daha önce karşılaştım." Rahatladın. Zamanlarını boşa harcamak istemezsin.

Size şöyle derler: > "Sadece SDK'yı güncellemen gerekiyor." > "Güncelleme butonuna tıklarsanız sorun çözülür." > "Çok basit." Hatta ne yapmanız gerektiğini gösteren bir ekran görüntüsü bile gönderiyorlar. Çok, çok yardımcı oldular. 🫠

Eğer şüphecilik gösterirseniz veya tehlikeli göründüğünü söylerseniz, endişelerinizi hızlıca giderler. > "Endişelenme." > "Sadece web versiyonunu kullanın." > "Bilmiyorum, bu kurumsal zoom" > "Şirketimin güvenliği bana olduğunda kontrol etti." Gerçekten zeki insanlar buna kanılır.

"Güncelleme" genellikle AppleScript'te açılan/çalışan bir "Zoom Update SDK.scpt" olur. Kötü amaçlı kodu gizlemek için birçok boş alan var. Diğer durumlarda ise "düzeltmeyi" kopyalayıp yapıştırıyorsunuz. Başarılı olduğunu söylüyor. Ama sorunu çözmüyor. Sonunda yeniden planlama yaparsınız.