攻击者在全球范围内进行大规模的网络钓鱼活动

当一名 Imperva的工作人员被社会工程学攻击并泄露大量的信息时，实际上他已经陷入了一场全球范围内的网络钓鱼攻击活动。

Imperva 位于加利福尼亚州圣马特奥，是一家网络安全公司。该公司专门为企业数据和应用软件提供保护解决方案，确保企业免受潜在的威胁。

该事件起源于他（Imperva 员工）曾经试图在二手物品网站 Yad2 上出售一个汽车座椅。一个有意购买的人在 WhatsApp 上给他发了消息，并使用 Yad2 的外观样式页面介绍了一个虚假的支付服务，同时还发送了一个链接（hxxps://yad2[.]send-u[.]online/4765567942451）。

这个虚假的网站上有 Yad2 徽标和一个橙色的付款按钮。随后，被攻击目标被引导到一个付款页面，该页面会将信用卡信息传送给了欺诈者。并且该网站还提供了客户聊天功能，使用该功能用户能够直接与 Yad2 联系。

这次大规模的攻击行动使用了800 多个不同的恶意域名，伪造了约 340 家全球知名企业的信息。这其中包括知名金融机构、邮政和快递服务以及社交媒体和电子商务平台。

被仿冒的公司实体包括 Facebook、Booking.com 等知名网站和其他经常访问的网站，所有的这些网站都吸引了大量的用户的流量。

目前已经检测到了一个来自俄罗斯 IP 地址的攻击活动，该攻击活动与大约 800 个不同的诈骗域名有关系，所有的这些域名都在 "破坏指标"（IOCs）中有所概述。该攻击活动的源头可追溯到 2022 年 5 月，并且目前仍处于活跃期，并能够定期进行更新。目前综合分析发现了超过 48 种语言的钓鱼网站，所有的这些网站冒充了 340 多家不同的公司。

社会工程学的核心是利用人际交互的力量作为攻击载体。其主要目的是影响、操纵或欺骗受害者，使其能够披露关键信息或进入组织内部。

这类操纵通常能够利用人们愿意提供帮助或担心潜在后果的心理。例如，攻击者可能会假扮成正在处理紧急问题的同事，寻求获得额外的网络资源的许可。