LE SPEAR PHISHING

Le Spear Phishing
• On parle également de spear phishing lorsque l’e-mail est
directement adressé à la victime en utilisant des données
récupérées notamment sur les réseaux sociaux comme
Linkedin ou Facebook et en utilisant des termes familiers.

• Par exemple, le corps du message peut commencer par «

Salut Jordan ! Je voulais te parler de ton dernier projet
concernant le livre sur le CCNA Security… »
Le Spear Phishing (2)
• Lors des dernières attaques recencées de spear phishing,
l'attaquant se faisait passer pour l'administrateur du réseau de
la société de la victime.

• L'attaquant demandait à la victime de s'identifier sur une

«Nouvelle page de login en cours de test ».

• Il récupérait ainsi les informations du type identifiant et mot de

passe, et les utilisait pour pirater le réseau de la victime.

• Cette page pouvait également servir à télécharger sur

l'ordinateur un malware, ou un cheval de Troie, permettant
ainsi à l'attaquant de pouvoir accéder à l'ordinateur de la
victime à distance et sans que celle-ci ne puisse s’en rendre
compte.