网络第5域

密码管理器LastPass员工遭到深度伪造攻击 所幸及时发现

字号+作者: 来源:蓝点网 2024-04-12 16:08 评论(创建话题) 收藏成功收藏本文

密码管理器LastPass本周透露,有黑客尝试使用深度伪造技术(Deepfake)对该公司一名员工进行钓鱼,不过这名员工发现异常后立即报告,随后LastPass安全团队介入'...

密码管理器LastPass本周透露,有黑客尝试使用深度伪造技术(Deepfake)对该公司一名员工进行钓鱼,不过这名员工发现异常后立即报告,随后LastPass安全团队介入,黑客的诡计并未得逞。15H品论天涯网

15H品论天涯网

黑客并没有使用深度伪造技术生成视频,而是伪造LastPass首席执行官KarimToubba的声音,通过WhatsApp联系这名员工要求执行一些不合理的操作。15H品论天涯网

这名员工看起来还是比较有经验的,他很快就发现对方存在社会工程学尝试的许多特征,因此相信自己应该是遭到钓鱼了。15H品论天涯网

LastPass情报分析师透露,在此次案例中至少一名员工收到了一系列电话、短信和至少一段语音邮件,在公司内部通常有自己的协作工具,而黑客使用WhatsApp来添加和联系员工也引起了怀疑。15H品论天涯网

此次钓鱼没有对LastPass产生任何影响,为此该公司也在对更多员工进行培训,防止还有黑客继续通过这种深度伪造+社会工程学攻击。15H品论天涯网

这种案例对我们也有警示意义,因为现在深度伪造技术已经可以生成逼真的视频和声音,LastPass称黑客伪造的声音可能是截图KarimToubba在YouTube上发布的演讲视频训练的,以目前的AI技术,只要有一小段你的声音,那就可以轻松伪造出来几乎相同的声音。15H品论天涯网

所以如果碰到视频或电话,对方自称是谁谁谁时一定要提高警惕,尤其是要求执行某些操作、转账的时候。15H品论天涯网

这种社会工程学攻击通常还伴随着强制紧迫性,即攻击者故意编造一些事情声称事态紧急需要处理,这样更容易骗到人。15H品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]