Spearphishing

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

El spearphishing es una forma modificada de un ataque de phishing, en el que se envía al objetivo, un individuo o un pequeño grupo de personas, mensajes que parecen provenir de una fuente confiable o sobre un tema de interés específico para el objetivo, a menudo determinado a través de ingeniería social o recopilando información de fuentes públicas sobre el objetivo.

Estos mensajes pueden contener enlaces al sitio web falso para robar las credenciales de los sitios web reales y confiables o para convencer al objetivo de que abra los documentos adjuntos, que luego actúan como goteros para troyanos de acceso remoto, keyloggers u otras formas de malware utilizadas para penetrar aún más en las computadoras y la red del objetivo.

˄˅