Spear phishing napadi so usmerjeni k pridobivanju prijavnih podatkov. Delujejo na enak način kot standardni phishing napadi, le da se napadalci potrudijo pri prepričevanju žrtve, da gre dejansko za realno sporočilo, ki ga je potrebno jemati resno in se še posebej potrudijo, da bi njihovo phishing sporočilo izgledalo povsem pristno.
Napad, ki je uporabljal metodo spear phishinga, se je
pričel v letu 2013 in je bil usmerjen v nekatere največje banke in finančne
institucije po celem svetu. Ocenjena finančna škoda naj bi bila okoli 1
milijarde dolarjev. Napad je trajal, oziroma se je izvrševal dve leti, preden
je bil dejansko zaznan in klasificiran kot napad. Po ocenah strokovnjakov naj bi bil napad
ciljno usmerjen in izveden iz Ruske federacije s strani združenja kibernetskih
napadalcev.
Škodljiva programska oprema, ki je omogočala izvajanje napada, je
bila več mesecev nameščena na računalnikih informacijskega sistema in omogočala
napadalcem, da so se lahko izdajali za člane osebja in izvajali različne bančne transakcije. Škodljiva programska
oprema je posredovala občutljive podatke napadalcem, bila pa je napisana tako
zelo premeteno, da je napadalcem omogočala celo, da so izvajali spremljanje
žrtev (bančnih uslužbencev) preko vgrajenih kamer.
No, tako se lahko odločijo napadalci, da vzamejo podatke in odvzamejo pravico do zasebnosti. Grem rajš kr delat z nalepko preko spletne kamere…
