當一名 Imperva的工作人員被社會工程學攻擊并泄露大量的信息時,實際上他已經陷入了一場全球范圍內的網絡釣魚攻擊活動。

Imperva 位于加利福尼亞州圣馬特奧,是一家網絡安全公司。該公司專門為企業數據和應用軟件提供保護解決方案,確保企業免受潛在的威脅。

該事件起源于他(Imperva 員工)曾經試圖在二手物品網站 Yad2 上出售一個汽車座椅。一個有意購買的人在 WhatsApp 上給他發了消息,并使用 Yad2 的外觀樣式頁面介紹了一個虛假的支付服務,同時還發送了一個鏈接(hxxps://yad2[.]send-u[.]online/4765567942451)。

這個虛假的網站上有 Yad2 徽標和一個橙色的付款按鈕。隨后,被攻擊目標被引導到一個付款頁面,該頁面會將信用卡信息傳送給了欺詐者。并且該網站還提供了客戶聊天功能,使用該功能用戶能夠直接與 Yad2 聯系。

這次大規模的攻擊行動使用了800 多個不同的惡意域名,偽造了約 340 家全球知名企業的信息。這其中包括知名金融機構、郵政和快遞服務以及社交媒體和電子商務平臺。

被仿冒的公司實體包括 Facebook、Booking.com 等知名網站和其他經常訪問的網站,所有的這些網站都吸引了大量的用戶的流量。

目前已經檢測到了一個來自俄羅斯 IP 地址的攻擊活動,該攻擊活動與大約 800 個不同的詐騙域名有關系,所有的這些域名都在 "破壞指標"(IOCs)中有所概述。該攻擊活動的源頭可追溯到 2022 年 5 月,并且目前仍處于活躍期,并能夠定期進行更新。目前綜合分析發現了超過 48 種語言的釣魚網站,所有的這些網站冒充了 340 多家不同的公司。

社會工程學的核心是利用人際交互的力量作為攻擊載體。其主要目的是影響、操縱或欺騙受害者,使其能夠披露關鍵信息或進入組織內部。

這類操縱通常能夠利用人們愿意提供幫助或擔心潛在后果的心理。例如,攻擊者可能會假扮成正在處理緊急問題的同事,尋求獲得額外的網絡資源的許可。

網絡釣魚 imperva
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接