本文来自微信公众号“嘶吼专业版”,作者/~阳光~。
当一名Imperva的工作人员被社会工程学攻击并泄露大量的信息时,实际上他已经陷入了一场全球范围内的网络钓鱼攻击活动。
Imperva位于加利福尼亚州圣马特奥,是一家网络安全公司。该公司专门为企业数据和应用软件提供保护解决方案,确保企业免受潜在的威胁。
该事件起源于他(Imperva员工)曾经试图在二手物品网站Yad2上出售一个汽车座椅。一个有意购买的人在WhatsApp上给他发了消息,并使用Yad2的外观样式页面介绍了一个虚假的支付服务,同时还发送了一个链接(hxxps://yad2[.]send-u[.]online/4765567942451)。
这个虚假的网站上有Yad2徽标和一个橙色的付款按钮。随后,被攻击目标被引导到一个付款页面,该页面会将信用卡信息传送给了欺诈者。并且该网站还提供了客户聊天功能,使用该功能用户能够直接与Yad2联系。
这次大规模的攻击行动使用了800多个不同的恶意域名,伪造了约340家全球知名企业的信息。这其中包括知名金融机构、邮政和快递服务以及社交媒体和电子商务平台。
被仿冒的公司实体包括Facebook、Booking.com等知名网站和其他经常访问的网站,所有的这些网站都吸引了大量的用户的流量。
目前已经检测到了一个来自俄罗斯IP地址的攻击活动,该攻击活动与大约800个不同的诈骗域名有关系,所有的这些域名都在"破坏指标"(IOCs)中有所概述。该攻击活动的源头可追溯到2022年5月,并且目前仍处于活跃期,并能够定期进行更新。目前综合分析发现了超过48种语言的钓鱼网站,所有的这些网站冒充了340多家不同的公司。
社会工程学的核心是利用人际交互的力量作为攻击载体。其主要目的是影响、操纵或欺骗受害者,使其能够披露关键信息或进入组织内部。
这类操纵通常能够利用人们愿意提供帮助或担心潜在后果的心理。例如,攻击者可能会假扮成正在处理紧急问题的同事,寻求获得额外的网络资源的许可。