Supponiamo che un hacker invii un messaggio di posta elettronica contenente un documento Word con una macro dannosa a un amministratore di sistema. Questo attacco rientra nella categoria dello spear phishing?
Le mail di spear phishing sono un attacco mirato a una persona oa un gruppo specifico. Il targeting viene effettuato fornendo argomenti o contenuti pertinenti per questo gruppo. La principale differenza tra "phishing normale" e "spear phishing" è che l'attacco viene inviato solo a poche persone ed è più adatto a queste persone. Ciò significa anche che spesso un exploit unico o meno comune viene utilizzato nello spear phishing che non verrà rilevato dal solito antivirus.
Quindi una mail che contiene un documento che usa macro per infettare il sistema non è necessariamente un attacco di spear phishing. Si tratterà di un attacco di phishing se è uno di questi a inviare messaggi di posta elettronica contenenti presunte informazioni o fatture di consegna DHL. Sarà un attacco di spear phishing se viene inviato solo al sysadmin e forse a poche altre persone e contiene informazioni specifiche per la loro persona, il loro lavoro o altre informazioni interessanti che inducono il sysadmin ad aprire il documento allegato.
Leggi altre domande sui tag terminology email malware social-engineering