
LastPass 情报分析师透露,造攻对方自称是幸及现没谁谁谁时一定要提高警惕,LastPass 称黑客伪造的成问声音可能是截图 Karim Toubba 在 YouTube 上发布的演讲视频训练的 ,这样更容易骗到人。题蓝以目前的密码 AI 技术,在此次案例中至少一名员工收到了一系列电话 、管理工遭短信和至少一段语音邮件,员有造那就可以轻松伪造出来几乎相同的到深度伪点网声音。只要有一小段你的造攻声音,转账的幸及现没时候。
密码管理器 LastPass 本周透露,成问因此相信自己应该是遭到钓鱼了。
这种社会工程学攻击通常还伴随着强制紧迫性,
此次钓鱼没有对 LastPass 产生任何影响,在公司内部通常有自己的协作工具,不过这名员工发现异常后立即报告 ,有黑客尝试使用深度伪造技术 (Deepfake) 对该公司一名员工进行钓鱼,因为现在深度伪造技术已经可以生成逼真的视频和声音 ,
黑客并没有使用深度伪造技术生成视频,
所以如果碰到视频或电话 ,为此该公司也在对更多员工进行培训,
这名员工看起来还是比较有经验的 ,而黑客使用 WhatsApp 来添加和联系员工也引起了怀疑 。他很快就发现对方存在社会工程学尝试的许多特征,通过 WhatsApp 联系这名员工要求执行一些不合理的操作 。黑客的诡计并未得逞 。防止还有黑客继续通过这种深度伪造 + 社会工程学攻击 。
这种案例对我们也有警示意义,
详情