Spearphishing

Spearphishing je modifikovaná forma phishingového útoku, kdy jsou cíli, jednotlivci nebo malé skupině osob, zasílány zprávy, které se tváří jako zprávy z důvěryhodného zdroje nebo na téma, které cíl konkrétně zajímá, často určené pomocí sociálního inženýrství nebo shromažďováním informací o cíli z veřejných zdrojů.

Tyto zprávy mohou obsahovat odkazy na falešné webové stránky, které mají ukrást přihlašovací údaje ke skutečným důvěryhodným webovým stránkám nebo přesvědčit cíl k otevření přiložených dokumentů, které pak slouží jako droppery pro vzdálený přístup trojské koně, keyloggery, nebo jiné formy malwaru, které se používají k dalšímu průniku do počítače (počítačů) a sítě cíle.