黑客在电话中深度伪造员工的声音，以攻破IT公司

一名黑客利用人工智能对一名员工的语音进行深度伪造，并闯入了一家IT公司。

上个月，帮助客户构建商业软件的公司ReTool发生了这起入侵事件，导致27名云客户陷入困境。

这名黑客通过向ReTool的几名员工发送短信开始了这次入侵，这些短信声称来自ReTool IT团队的一名成员，这名成员当时正在伸出援手，解决阻止员工获得医疗保险的工资问题。大多数收到钓鱼信息的员工都克制住了不回复，只有一人例外。

这名毫无戒心的员工点击了消息中的一个URL，该URL将它们转发到一个虚假的互联网门户网站进行登录。在登录包括多因素身份验证表格的门户后，黑客使用人工智能驱动的深度假冒给员工打了电话。

“来电者自称是IT团队的一名成员，并伪造了我们员工的真实声音，”ReTool在报告中说。这个声音熟悉办公室的平面图、同事和公司的内部流程。在整个谈话过程中，这名员工变得越来越可疑，但不幸的是，他确实向攻击者提供了一个额外的多因素身份验证(MFA)代码。

这起事件表明，神秘的袭击者在给员工打电话之前，可能已经在某种程度上渗透到了ReTool中。一旦放弃了多因素代码，攻击者就会将他们自己的设备添加到员工的帐户中，并转向访问他们的GSuite帐户。

ReTool表示，GSuite的访问尤其具有破坏性，因为谷歌的验证器应用程序最近加入了云同步功能。这意味着您的多因素验证码可以在多个设备上查看，如与帐户同步的智能手机和平板电脑。

谷歌增加了云同步，这样人们就可以在手机丢失或被盗时访问MFA代码。但ReTool指出了这种方法的一个关键缺陷：“如果你的谷歌账户被攻破，那么现在你的MFA代码也会被攻破。”

该公司补充道：“访问一个谷歌账户后，立即获得了该账户中持有的所有MFA令牌，这是攻击者能够进入我们的内部安全系统的主要原因。”

尽管ReTool后来取消了黑客的访问权限，但它决定披露这一事件，以警告其他公司要保护自己免受类似攻击。“社会工程是一种非常真实和可信的攻击媒介，任何人都可能成为攻击目标，”它说。“如果你的公司足够大，就会有人在无意中点击一个链接，然后被网络钓鱼。”

该公司还敦促谷歌更改其身份验证应用程序，以便公司更容易为员工禁用云同步功能。谷歌没有立即回复记者的置评请求。