4月12日,网络安全公司LastPass发布了一份安全公告。公告称,近期一名员工遭到了一种利用深度伪造音频技术的语音钓鱼攻击。攻击者冒充了该公司的首席执行官卡里姆·图巴(KarimToubba)进行这次攻击。
这位员工没有上当受骗,其中一个关键原因是攻击者试图通过WhatsApp发送钓鱼攻击信息,但LastPass公司内部并不经常使用WhatsApp。
LastPass的情报分析师迈克·科萨克(MikeKosak)表示:“在这起案例中,一名员工收到了一系列电话、短信和至少一封语音邮件,内容是一名威胁行为者通过WhatsApp冒充我们的首席执行官发送的深度伪造音频。”
科萨克补充道,这次攻击未能得逞,并且没有对LastPass造成任何影响。然而,该公司选择公开分享这一事件的细节,以警示其他企业,即人工智能生成的Deepfake产品已经被用于冒充高管进行欺诈活动。
