IT之家 4 月 12 日消息,LastPass 本周發(fā)布安全公告,表示攻擊者近期利用 Deepfake 音頻技術(shù),冒充該公司首席執(zhí)行官卡里姆?圖巴(Karim Toubba),對其一名員工實施了語音釣魚攻擊。
IT之家援引 LastPass 公告內(nèi)容,這位員工并未因此上當(dāng),其中一個重要原因是攻擊者通過 WhatsApp 發(fā)送釣魚攻擊,而 LastPass 公司內(nèi)部不怎么使用 WhatsApp。
LastPass 情報分析師邁克?科薩克(Mike Kosak)說:“在這起案例中,一名員工收到了一系列電話、短信和至少一封語音郵件,內(nèi)容是一名威脅行為者通過 WhatsApp 冒充我們的首席執(zhí)行官發(fā)送的深度偽造音頻”。
科薩克補(bǔ)充說,這次攻擊失敗了,對 LastPass 沒有造成任何影響。該公司仍然選擇分享這一事件的細(xì)節(jié),以警告其他公司,人工智能生成的 Deepfake 產(chǎn)品已經(jīng)被用于冒充高管的欺詐活動中。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。