IT之家 4 月 12 日消息,LastPass 本周发布安全公告,表示攻击者近期利用 Deepfake 音频技术,冒充该公司首席执行官卡里姆・图巴(Karim Toubba),对其一名员工实施了语音钓鱼攻击。
IT之家援引 LastPass 公告内容,这位员工并未因此上当,其中一个重要原因是攻击者通过 WhatsApp 发送钓鱼攻击,而 LastPass 公司内部不怎么使用 WhatsApp。
LastPass 情报分析师迈克・科萨克(Mike Kosak)说:“在这起案例中,一名员工收到了一系列电话、短信和至少一封语音邮件,内容是一名威胁行为者通过 WhatsApp 冒充我们的首席执行官发送的深度伪造音频”。
科萨克补充说,这次攻击失败了,对 LastPass 没有造成任何影响。该公司仍然选择分享这一事件的细节,以警告其他公司,人工智能生成的 Deepfake 产品已经被用于冒充高管的欺诈活动中。