Spearphishing

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

Spearphishing é uma forma modificada de ataque de phishing, em que o alvo, um indivíduo ou um pequeno grupo de pessoas, recebe mensagens que parecem ser de uma fonte confiável ou sobre um assunto de interesse específico para o alvo, geralmente determinado por meio de engenharia social ou coleta de informações de fontes públicas sobre o alvo.

Essas mensagens podem conter links para o site falso para roubar credenciais para os sites reais e confiáveis ou para convencer o alvo a abrir documentos anexados, que atuam como droppers para trojans de acesso remoto, keyloggers ou outras formas de malware usadas para penetrar ainda mais no(s) computador(es) e na rede do alvo.

˄˅