收集受害者身份信息: 社交工程伪装身份验证交互

社交工程伪装身份验证交互（Social Engineering Camouflaged Authentication Interaction）是一种通过构建仿冒业务场景实施信息收集的隐蔽技术。攻击者通过伪造合法服务登录页面、双因素认证（2FA）验证流程或密码重置接口，诱导目标用户在看似合规的交互过程中主动提交身份信息。该技术结合社会心理学与界面欺骗手段，在用户认知层面构建可信交互环境，利用目标人员的安全意识盲区实现敏感信息窃取，同时规避传统基于流量特征的安全检测。

该技术的匿迹性体现在攻击链路的全流程伪装与合法服务特征的高度仿真。攻击者首先通过域名仿冒（Typosquatting）或HTTPS证书伪造建立表面可信的通信渠道，在交互界面中完整复现目标组织的视觉标识、交互逻辑和隐私声明。在信息传输层采用混合加密策略，对用户输入数据实施端到端加密，使流量特征与正常认证流程完全一致。关键突破点在于动态参数注入技术，通过即时生成与目标用户身份关联的个性化验证码、安全提问或会话令牌，使交互过程呈现强上下文关联性。这种技术将恶意信息收集行为深度嵌入正常业务流，使得传统基于URL黑名单或静态特征匹配的防御机制难以有效识别。