密码管理器 LastPass 披露黑客对其员工发动了语音钓鱼攻击,使用了深度伪造的音频冒充其 CEO Karim Toubba。根据调查,全球四分之一的人遭遇过或知道有人遭遇过此类骗局。LastPass 称其员工没有上当,因为攻击者使用的是 WhatsApp,这不是常见的商业沟通方法。攻击者在交流中被发现具有很多常见的社会工程特征,比如要求尽快行动,因此引起了 LastPass 员工的怀疑,将此事报告给了安全团队。 https://www.bleepingcomputer.com/news/security/lastpass-hackers-targeted-employee-in-failed-deepfake-ceo-call/