LastPass รายงานเหตุการณ์ที่เกิดขึ้นกับบริษัท จากการที่คนร้ายใช้โปรแกรมปลอมเสียง Deepfake โดยพนักงานคนหนึ่งของบริษัทได้รับการติดต่อทั้งในรูปแบบโทรศัพท์เสียง ข้อความ และวอยซ์เมล ผ่าน WhatsApp โดยทั้งหมดปลอมตัวเป็นซีอีโอของ LastPass

อย่างไรก็ตามพนักงานคนดังกล่าวก็ไม่ได้เชื่อว่าเป็นซีอีโอตัวจริง เนื่องจากมีลักษณะแปลกหลายอย่าง เช่น ติดต่อนอกเวลางาน ไม่ได้ใช้ช่องทางติดต่อทางการของบริษัท พยายามแจ้งสถานการณ์ที่มีความเร่งด่วนสูง เพื่อหวังใช้ Social Engineering สุดท้ายพนักงานก็ไม่ได้สนใจข้อความ และรายงานเหตุการณ์ให้กับฝ่ายความปลอดภัยของบริษัทตามขั้นตอน

LastPass บอกว่าเหตุการณ์นี้ไม่มีผลกระทบใดต่อการดำเนินงานบริษัท แต่ที่นำมาบอกเล่าเพื่อให้เห็นว่าการปลอมเสียงนั้น มีความพยายามมากขึ้น โดยเฉพาะการปลอมเป็นผู้บริหารระดับสูงเพื่อหวังผลด้าน Social Engineering พนักงานองค์กรจึงควรเพิ่มความระมัดระวังและสงสัยหากพบพิรุธในการติดต่อ

ที่มา: LastPass