密碼管理器LastPass 本週透露，有駭客嘗試使用深度偽造技術(Deepfake) 對該公司一名員工進行釣魚，不過這名員工發現異常後立即報告，隨後LastPass 安全團隊介入，駭客的詭計並未得逞。

駭客並沒有使用深度偽造技術生成視頻，而是偽造LastPass 首席執行官Karim Toubba 的聲音，透過WhatsApp 聯繫這名員工要求執行一些不合理的操作。

這名員工看起來還是比較有經驗的，他很快就發現對方有許多社會工程嘗試的特徵，因此相信自己應該是被釣魚了。

LastPass 情報分析師透露，在此次案例中至少一名員工收到了一系列電話、簡訊和至少一段語音郵件，在公司內部通常有自己的協作工具，而駭客使用WhatsApp 來新增和聯繫員工也引起了懷疑。

這次釣魚沒有對LastPass 產生任何影響，為此該公司也在對更多員工進行培訓，防止還有駭客繼續通過這種深度偽造+ 社會工程學攻擊。

這種案例對我們也有警示意義，因為現在深度偽造技術已經可以產生逼真的影片和聲音，LastPass 稱駭客偽造的聲音可能是截圖Karim Toubba 在YouTube 上發布的演講影片訓練的，以目前的AI 技術，只要有一小段你的聲音，那就可以輕鬆地偽造出來幾乎相同的聲音。

所以如果碰到視訊或電話，對方自稱是誰誰誰時一定要提高警惕，尤其是要求執行某些操作、轉帳的時候。

這種社會工程攻擊通常還伴隨著強制緊迫性，即攻擊者故意編造一些事情聲稱事態緊急需要處理，這樣更容易騙到人。