Spearphishing

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Lo spearphishing è una forma modificata di attacco di phishing, in cui all'obiettivo, un individuo o un piccolo gruppo di persone, vengono inviati messaggi che sembrano provenire da una fonte attendibile o su un argomento di interesse specifico per l'obiettivo, spesso determinato tramite ingegneria sociale o raccolta di informazioni da fonti pubbliche sull'obiettivo.

Questi messaggi possono contenere collegamenti al sito Web falso per rubare le credenziali per i siti Web reali e affidabili o per convincere l'obiettivo ad aprire documenti allegati, che quindi fungono da contagocce per trojan di accesso remoto, keylogger o altre forme di malware utilizzate per penetrare ulteriormente nei computer e nella rete dell'obiettivo.

˄˅