釣魚技術升級，攻擊者利用 Deepfake 音頻技術冒充企業(yè) CEO 詐騙

IT之家 4 月 12 日消息，LastPass 本周發(fā)布安全公告，表示攻擊者近期利用 Deepfake 音頻技術，冒充該公司首席執(zhí)行官卡里姆?圖巴（Karim Toubba），對其一名員工實施了語音釣魚攻擊。

IT之家援引 LastPass 公告內容，這位員工并未因此上當，其中一個重要原因是攻擊者通過 WhatsApp 發(fā)送釣魚攻擊，而 LastPass 公司內部不怎么使用 WhatsApp。

LastPass 情報分析師邁克?科薩克（Mike Kosak）說：“在這起案例中，一名員工收到了一系列電話、短信和至少一封語音郵件，內容是一名威脅行為者通過 WhatsApp 冒充我們的首席執(zhí)行官發(fā)送的深度偽造音頻”。

科薩克補充說，這次攻擊失敗了，對 LastPass 沒有造成任何影響。該公司仍然選擇分享這一事件的細節(jié)，以警告其他公司，人工智能生成的 Deepfake 產品已經(jīng)被用于冒充高管的欺詐活動中。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。