钓鱼技术升级，攻击者利用 Deepfake 音频技术冒充企业 CEO 诈骗

羊见苗

IT之家 4 月 12 日消息，LastPass 本周发布安全公告，表示攻击者近期利用 Deepfake 音频技术，冒充该公司首席执行官卡里姆・图巴（Karim Toubba），对其一名员工实施了语音钓鱼攻击。

IT之家援引 LastPass 公告内容，这位员工并未因此上当，其中一个重要原因是攻击者通过 WhatsApp 发送钓鱼攻击，而 LastPass 公司内部不怎么使用 WhatsApp。

LastPass 情报分析师迈克・科萨克（Mike Kosak）说：“在这起案例中，一名员工收到了一系列电话、短信和至少一封语音邮件，内容是一名威胁行为者通过 WhatsApp 冒充我们的首席执行官发送的深度伪造音频”。