导语:这一大规模的攻击行动使用了包括 800 多个不同的恶意域名,伪装成约 340 家全球知名企业。
当一名 Imperva的工作人员被社会工程学攻击并泄露大量的信息时,实际上他已经陷入了一场全球范围内的网络钓鱼攻击活动。
Imperva 位于加利福尼亚州圣马特奥,是一家网络安全公司。该公司专门为企业数据和应用软件提供保护解决方案,确保企业免受潜在的威胁。
该事件起源于他(Imperva 员工)曾经试图在二手物品网站 Yad2 上出售一个汽车座椅。一个有意购买的人在 WhatsApp 上给他发了消息,并使用 Yad2 的外观样式页面介绍了一个虚假的支付服务,同时还发送了一个链接(hxxps://yad2[.]send-u[.]online/4765567942451)。
这个虚假的网站上有 Yad2 徽标和一个橙色的付款按钮。随后,被攻击目标被引导到一个付款页面,该页面会将信用卡信息传送给了欺诈者。并且该网站还提供了客户聊天功能,使用该功能用户能够直接与 Yad2 联系。
这次大规模的攻击行动使用了800 多个不同的恶意域名,伪造了约 340 家全球知名企业的信息。这其中包括知名金融机构、邮政和快递服务以及社交媒体和电子商务平台。
被仿冒的公司实体包括 Facebook、Booking.com 等知名网站和其他经常访问的网站,所有的这些网站都吸引了大量的用户的流量。
目前已经检测到了一个来自俄罗斯 IP 地址的攻击活动,该攻击活动与大约 800 个不同的诈骗域名有关系,所有的这些域名都在 "破坏指标"(IOCs)中有所概述。该攻击活动的源头可追溯到 2022 年 5 月,并且目前仍处于活跃期,并能够定期进行更新。目前综合分析发现了超过 48 种语言的钓鱼网站,所有的这些网站冒充了 340 多家不同的公司。
社会工程学的核心是利用人际交互的力量作为攻击载体。其主要目的是影响、操纵或欺骗受害者,使其能够披露关键信息或进入组织内部。
这类操纵通常能够利用人们愿意提供帮助或担心潜在后果的心理。例如,攻击者可能会假扮成正在处理紧急问题的同事,寻求获得额外的网络资源的许可。
本文翻译自:https://www.cysecurity.news/2023/08/worldwide-tailor-made-massive-phishing.html如若转载,请注明原文地址
