- 15 июл, 2021
Spear-phishing - это вредоносная атака на электронную почту, целью которой является получение доступа к программному обеспечению через вредоносное приложение, загружаемое через приложение. Преступники преследуют определенные организации или отдельных лиц за несанкционированный доступ к конфиденциальной информации.Если человек открывает приложение по электронной почте. По почте вредоносная программа загружается на компьютер пользователя. Это позволяет хакерам получить доступ к программному обеспечению организации, после чего они могут перемещаться в поисках конфиденциальной и ценной информации. Необычно, что попытки целевого фишинга инициируются случайными хакерами без конечной цели. Они, скорее всего, будут выполнены хакерами, которые пришли из финансовой выгоды, с отраслевыми секретами «конфиденциальной информацией»;
За последние несколько лет целевой фишинг получил развитие, и жертвы становятся жертвами атак с помощью личных данных, размещенных в Интернете. Например, хакеры могут найти электронную почту сотрудника. Адрес электронной почты, интересы, должность, географическое положение և любые новые сообщения о новых сообщениях, которые они получили в своих профилях в социальных сетях. Располагая всей этой информацией, хакер затем действует как друг или знакомый, отправляя своей цели «убедительное, но обманчивое» вредоносное сообщение.
Были случаи, когда жертв просили открыть файл или получить доступ к ссылке, которая ведет на поддельный веб-сайт, требующий от них предоставления паролей, номеров учетных записей, PIN-кодов и паролей