Cibercriminosos por trás de uma campanha maliciosa direcionada a alvos de alto valor estão usando um novo método de phishing que possibilita validar o email da vítima antes do roubo das credenciais, conforme revelou a Cofense, recentemente. A técnica permite aumentar a taxa de sucesso da operação.
Segundo a empresa de segurança cibernética, a tática funciona como um spear-phishing avançado. Neste tipo de ataque, que geralmente mira pessoas específicas ocupando cargos importantes ou organizações como um todo, mensagens e páginas enganosas são muito mais elaboradas para convencer a vítima a realizar a ação solicitada.