密码管理器 LastPass 披露黑客对其员工发动了语音钓鱼攻击，使用了深度伪造的音频冒充其 CEO Karim Toubba。根据调查，全球四分之一的人遭遇过或知道有人遭遇过此类骗局。LastPass 称其员工没有上当，因为攻击者使用的是 WhatsApp，这不是常见的商业沟通方法。攻击者在交流中被发现具有很多常见的社会工程特征，比如要求尽快行动，因此引起了 LastPass 员工的怀疑，将此事报告给了安全团队。

https://www.bleepingcomputer.com/news/security/lastpass-hackers-targeted-employee-in-failed-deepfake-ceo-call/