密码管理器LastPass员工遭到深度伪造攻击 所幸及时发现没有造成问题 – 蓝点网

密码管理器 LastPass 本周透露，密码有黑客尝试使用深度伪造技术 (Deepfake) 对该公司一名员工进行钓鱼，管理工遭不过这名员工发现异常后立即报告，员有造随后 LastPass 安全团队介入，到深度伪点网黑客的造攻诡计并未得逞。

黑客并没有使用深度伪造技术生成视频，幸及现没而是成问伪造 LastPass 首席执行官 Karim Toubba 的声音，通过 WhatsApp 联系这名员工要求执行一些不合理的题蓝操作。

这名员工看起来还是密码比较有经验的，他很快就发现对方存在社会工程学尝试的管理工遭许多特征，因此相信自己应该是员有造遭到钓鱼了。

LastPass 情报分析师透露，到深度伪点网在此次案例中至少一名员工收到了一系列电话、造攻短信和至少一段语音邮件，幸及现没在公司内部通常有自己的成问协作工具，而黑客使用 WhatsApp 来添加和联系员工也引起了怀疑。

此次钓鱼没有对 LastPass 产生任何影响，为此该公司也在对更多员工进行培训，防止还有黑客继续通过这种深度伪造 + 社会工程学攻击。

这种案例对我们也有警示意义，因为现在深度伪造技术已经可以生成逼真的视频和声音，LastPass 称黑客伪造的声音可能是截图 Karim Toubba 在 YouTube 上发布的演讲视频训练的，以目前的 AI 技术，只要有一小段你的声音，那就可以轻松伪造出来几乎相同的声音。

所以如果碰到视频或电话，对方自称是谁谁谁时一定要提高警惕，尤其是要求执行某些操作、转账的时候。

这种社会工程学攻击通常还伴随着强制紧迫性，即攻击者故意编造一些事情声称事态紧急需要处理，这样更容易骗到人。

很赞哦!（92）