Der Begriff Wasserloch-Attacke stammt aus der Informationstechnik und bezeichnet die Installation gezielter Software auf einer Internet-Adresse. Diese Websites werden nicht zufällig ausgewählt und sind Adressen, die häufig von Mitarbeitern aufgerufen werden. Ziel ist es einem bestimmten Unternehmen Schaden zuzufügen. Dafür benötigen die Hacker selbstverständlich Informationen, welche Internet-Seiten für Wasserloch-Attacken entsprechend infrage kämen. Dies wird durch Social Engineering ermittelt. Abhängig von der IP-Adresse werden bestimmte Strategien zur Installation der Schadensoftware verfolgt. In der Regel orientieren sich die Kriminellen an Schwachstellen im Browser oder in Java. Darüber hinaus werden gegebenenfalls Tools und Programme wie der Adobe Flash Player und Security Essentials gefälscht. Neben Speer Fishing und Longlining-Mail gehören Wasserloch-Attacken zur Avantgarde von Cyberangriffen.
