攻擊者在全球范圍內進行大規模的網絡釣魚活動

當一名 Imperva的工作人員被社會工程學攻擊并泄露大量的信息時，實際上他已經陷入了一場全球范圍內的網絡釣魚攻擊活動。

Imperva 位于加利福尼亞州圣馬特奧，是一家網絡安全公司。該公司專門為企業數據和應用軟件提供保護解決方案，確保企業免受潛在的威脅。

該事件起源于他（Imperva 員工）曾經試圖在二手物品網站 Yad2 上出售一個汽車座椅。一個有意購買的人在 WhatsApp 上給他發了消息，并使用 Yad2 的外觀樣式頁面介紹了一個虛假的支付服務，同時還發送了一個鏈接（hxxps://yad2[.]send-u[.]online/4765567942451）。

這個虛假的網站上有 Yad2 徽標和一個橙色的付款按鈕。隨后，被攻擊目標被引導到一個付款頁面，該頁面會將信用卡信息傳送給了欺詐者。并且該網站還提供了客戶聊天功能，使用該功能用戶能夠直接與 Yad2 聯系。

這次大規模的攻擊行動使用了800 多個不同的惡意域名，偽造了約 340 家全球知名企業的信息。這其中包括知名金融機構、郵政和快遞服務以及社交媒體和電子商務平臺。

被仿冒的公司實體包括 Facebook、Booking.com 等知名網站和其他經常訪問的網站，所有的這些網站都吸引了大量的用戶的流量。

目前已經檢測到了一個來自俄羅斯 IP 地址的攻擊活動，該攻擊活動與大約 800 個不同的詐騙域名有關系，所有的這些域名都在 "破壞指標"（IOCs）中有所概述。該攻擊活動的源頭可追溯到 2022 年 5 月，并且目前仍處于活躍期，并能夠定期進行更新。目前綜合分析發現了超過 48 種語言的釣魚網站，所有的這些網站冒充了 340 多家不同的公司。

社會工程學的核心是利用人際交互的力量作為攻擊載體。其主要目的是影響、操縱或欺騙受害者，使其能夠披露關鍵信息或進入組織內部。

這類操縱通常能夠利用人們愿意提供幫助或擔心潛在后果的心理。例如，攻擊者可能會假扮成正在處理緊急問題的同事，尋求獲得額外的網絡資源的許可。