Фишинг с вложением

Злоумышленники могут использовать фишинговые вложения — разновидность целевого фишинга — как форму атаки социальной инженерии против конкретных целей. Фишинговые вложения отличаются от других видов фишинга тем, что в них к электронному письму прикрепляется вредоносное ПО. Все виды фишинга передаются в электронном виде и направлены на конкретного человека, компанию или отрасль. В данном сценарии злоумышленники прикрепляют файл к фишинговому письму и, как правило, рассчитывают на выполнение пользователем для получения исполнения и доступа. Китайская кампания целевого фишинга, проходившая с 9 декабря 2011 по 29 февраля 2012 года, была направлена против организаций нефтегазовой отрасли и их сотрудников. Электронные письма составлялись с высоким уровнем изощрённости, чтобы убедить сотрудников открыть вредоносные вложения.