Supongamos que un pirata informático envía un correo electrónico que contiene un documento de Word con una macro maliciosa a un administrador de sistemas. ¿Este ataque cae dentro de la categoría de phishing de lanza?
Los correos electrónicos de phishing son un ataque dirigido a una persona o grupo específico. La focalización se realiza al proporcionar temas o contenido relevante para este grupo. La principal diferencia entre "phishing normal" y "spear phishing" es que el ataque solo se envía a pocas personas y está más adaptado a estas personas. Esto también significa que a menudo se usa un exploit único o menos común en el phishing que no será detectado por el antivirus habitual.
Por lo tanto, un correo que contiene un documento que utiliza macros para infectar el sistema no es necesariamente un ataque de phishing. Será un ataque de suplantación de identidad (phishing) si se trata de uno de estos correos que envían información o facturas de entrega de DHL. Será un ataque de phishing de lanza si solo se envía al administrador del sistema y quizás a otras pocas personas y contiene información específica de su persona, su trabajo o información interesante que seduce al administrador del sistema para abrir el documento adjunto.
Lea otras preguntas en las etiquetas malware social-engineering email terminology