Comprendo che le normali truffe via e-mail sono stupide di proposito, per filtrare le persone intelligenti e facilitare l'elaborazione delle risposte.
Ma il phishing si basa sull'indurre le persone a pensare che la loro banca (per esempio) stia parlando con loro. Eppure quasi tutte le e-mail di phishing che ho mai visto sono sempre visibilmente false e mal fatte. Perché non copia semplicemente il modello di email / sito web esistente della banca?
La risposta accettata qui afferma che
In phishing, as in scams, sending the initial batch of emails is the easy part. The hard part is coaxing information out of the target (which can require a concerted exchange of emails).
Ma perché? Il phishing non è specifico per ottenere le credenziali? Perché ciò richiederebbe uno scambio manuale di e-mail?