釣魚技術升級，攻擊者利用 Deepfake 音頻技術冒充企業 CEO 詐騙

IT 之家 4 月 12 日消息，LastPass 本周發布安全公告，表示攻擊者近期利用 Deepfake 音頻技術，冒充該公司首席執行官卡裏姆・圖巴（Karim Toubba），對其一名員工實施了語音釣魚攻擊。

IT 之家援引 LastPass 公告内容，這位員工并未因此上當，其中一個重要原因是攻擊者通過 WhatsApp 發送釣魚攻擊，而 LastPass 公司内部不怎麽使用 WhatsApp。

LastPass 情報分析師邁克・科薩克（Mike Kosak）說：" 在這起案例中，一名員工收到了一系列電話、短信和至少一封語音郵件，内容是一名威脅行爲者通過 WhatsApp 冒充我們的首席執行官發送的深度僞造音頻 "。

科薩克補充說，這次攻擊失敗了，對 LastPass 沒有造成任何影響。該公司仍然選擇分享這一事件的細節，以警告其他公司，人工智能生成的 Deepfake 産品已經被用于冒充高管的欺詐活動中。