Hackerii te pot păcăli pe Zoom: cum deepfake-urile devin noua armă a atacurilor cibernetice globale

Un nou tip de atac informatic cutremură lumea digitală, iar tu trebuie să fii cu ochii în patru. Hackerii nord-coreeni din gruparea BlueNoroff — un nume deja cunoscut pentru furturi masive de criptomonede — folosesc acum deepfake-uri generate cu inteligență artificială pentru a înșela angajații companiilor direct prin videoconferințe. Atacurile sunt elaborate, greu de detectat și pot duce la pierderi financiare uriașe.

Descoperirea a fost făcută publică pe 11 iunie 2025, de către cercetătorii de la Huntress și detaliată ulterior de Bleeping Computer. Scheletul schemei este simplu în aparență, dar complex în execuție: un mesaj prietenos pe Telegram, o invitație aparent legitimă la o întâlnire Google Meet și o fereastră video unde nimic nu pare în neregulă — până când este deja prea târziu.

Imaginază-ți că primești o invitație video de la un coleg sau superior. Intri pe linkul primit — care pare să fie de Google Meet, dar, în realitate, te redirecționează spre un site clonat, o versiune falsă de Zoom controlată de hackeri. Ce urmează este demn de un thriller tehnologic: pe ecran îți apare o versiune deepfake a superiorului tău. Vorbește, dă ordine, pare real, dar e doar o iluzie digitală.

Exact așa a început atacul analizat de Huntress. Victimei i s-a spus că are probleme cu microfonul și i s-a recomandat să instaleze o extensie pentru Zoom care ar rezolva problema. În realitate, era vorba despre un fișier AppleScript malițios. După instalare, acesta deschidea o pagină Zoom reală, dar, în fundal, descărca un cod periculos ce permitea accesul hackerilor la sistemul victimei.

Mai grav este că atacul nu se oprește aici. Odată infiltrat în sistem, malware-ul instalat includea un keylogger, care înregistra fiecare tastă apăsată, și un backdoor avansat, care oferea acces complet de la distanță. Cel mai periculos instrument era însă CryptoBot, un software capabil să intercepteze datele a peste 20 de portofele de criptomonede, inclusiv cele mai populare de pe piață.

BlueNoroff: din umbră, în inima conturilor tale crypto

Gruparea cibernetică BlueNoroff, o divizie a faimosului grup Lazarus din Coreea de Nord, este bine cunoscută pentru atacuri de amploare în domeniul financiar digital. Strategia lor e simplă și eficientă: păcălesc angajații prin tactici de inginerie socială, folosesc deepfake-uri pentru a câștiga încredere și implementează malware specializat care vizează criptomonede.

De ce criptomonede? Pentru că oferă anonimat, transfer rapid și dificultate în recuperarea banilor. Nu e nevoie de conturi bancare, nici de documente legale. Dacă ai pierdut accesul la portofelul tău crypto, e foarte probabil că banii sunt deja de negăsit.

Potrivit specialiștilor, atacul analizat pe 11 iunie este doar vârful aisbergului. Există semnale că tactica deepfake-urilor este în plină expansiune. Într-o lume în care întâlnirile video sunt o normă, un chip generat de AI și un glas sintetizat sunt mai greu de detectat decât crezi.

Ceea ce face ca această metodă să fie cu adevărat periculoasă este gradul de încredere pe care îl avem în interacțiunile vizuale. Dacă vezi un coleg sau superior „în fața ta”, într-o videoconferință, ești predispus să nu pui la îndoială autenticitatea. Iar aici hackerii profită din plin.

Cum te poți proteja de noile atacuri deepfake

Primul pas este să fii conștient de riscuri. Oricât de banal pare un mesaj pe Telegram sau un link de videoconferință, nu da click automat. Verifică domeniul, analizează sursa și evită să instalezi extensii sau programe în timpul întâlnirilor online.

Al doilea pas este să folosești autentificarea cu doi factori și aplicații de securitate care pot detecta tentativele de instalare a fișierelor malițioase. Nu uita să ții software-ul actualizat și să ai backup pentru datele importante.

În plus, companiile ar trebui să investească mai mult în instruirea angajaților privind riscurile de securitate digitală, mai ales când vine vorba de inteligență artificială și deepfake-uri.

Dacă lucrezi cu criptomonede sau active digitale, dublează măsurile de protecție. Folosește portofele hardware, activează toate opțiunile de securitate și evită să discuți tranzacții sau detalii sensibile prin canale necriptate.

Povestea acestui atac global e încă în desfășurare, dar un lucru e cert: deepfake-urile nu mai sunt doar pentru entertainment. Ele au devenit arme digitale sofisticate, folosite de hackeri pentru a fura bani reali, în timp real.

Acum mai mult ca niciodată, vigilența ta poate face diferența dintre siguranță și dezastru financiar. Nu lăsa un chip familiar pe ecran să te păcălească.