🚨 警告（再次） 朝鲜民主主义人民共和国的威胁行为者仍然通过假冒的 Zoom / 假冒的 Teams 会议对你们进行攻击。 他们正在接管你们的 Telegram -> 利用它们来攻击你们所有的朋友。 他们已经通过这种方式盗取了超过 3 亿美元。 阅读此内容。停止这个循环。🙏

一切都始于你认识的某人的Telegram账户。 他们给所有有过对话历史的人发消息。 你在会议上遇到的人。或者是通过密友介绍的人。风险投资者。业务发展人员。 你可以看到对话历史。 你认识这个人！

他们重新开始对话，询问近况。 他们分享了一个 Calendly 链接来安排通话。 之前的对话记录真的让人感到很放松！ 你很荣幸他们记得你/想和你聊天。 而且他们并没有急于欺骗你。一切都感觉非常真实。

他们会在通话前分享一个链接，通常会被伪装得很真实。 在那里你可以看到这个人和他们的一些合作伙伴/同事。 这些视频并不是广泛报道的深度伪造视频。 它们是真实的录音，来自他们被黑客攻击时或公共来源（播客）😱

人们看起来很困惑，还有点恼火。他们听不见你吗？ 在 Telegram 上，你的联系人会给你发消息： > "怎么了？" > "哦，Zoom 出问题了？" > "是的，别担心。" > "我也遇到过这个问题。" 你松了一口气。你不想浪费他们的时间。

他们告诉你： > "你只需要更新 SDK。" > "如果你点击更新按钮，它就会修复。" > "这非常简单。" 他们甚至会发送一张截图给你，告诉你该怎么做。他们非常非常乐于助人。🫠

如果你表示怀疑或说这看起来很危险，他们会迅速缓解你的担忧。 > "别担心。" > "只需使用网页版。" > "我不知道，这是企业版的 Zoom。" > "我公司的安全部门在我遇到这种情况时检查过。" 真的很聪明的人也会上当。

这个 "更新 "通常是一个 "Zoom Update SDK.scpt "，它在 AppleScript 中打开/运行。这里有很多空白空间来隐藏恶意代码。 在其他情况下，你复制/粘贴 "修复 "。 它说成功了。但并没有解决问题。所以你最终会重新安排。