LastPass 本周发布通告表示，近期有攻击者利用 Deepfake 音频技术，以冒充该公司首席执行官Karim Toubba；再对该公司的一名员工实施了语音钓鱼攻击。

然而，这位员工并未因此上当。因为，当时攻击者通过 WhatsApp 发送钓鱼攻击，但LastPass 公司内部却不怎么使用 WhatsApp。

Deepfake通常与政治错误信息和虚假信息活动相关，但目前Deepfake提高了质量以及该技术的可用性开始增加。因现在许多网站公开提供Deepfake技术，所以几乎任何人都可以轻松使用Deepfake；而长期以来这也引发了私人领域的担忧。

据 LastPass 情报分析师Mike Kosak说：“在这起案例中，一名员工收到了一系列的电话、短信和至少一封语音邮件。当中内容是一名威胁者透过 WhatsApp 冒充我们的首席执行官所发出的Deepfake音频”。

他补充，虽然这次威胁者的攻击失败，也对 LastPass 没有造成任何影响；但该公司仍选择分享当中的细节，以为其他公司作为警讯。这也代表，人工智能生成的 Deepfake 产品现已被用于冒充高管的欺诈活动中。

想知道更多详情，可以点击这里