Modalidad de phishing dirigido contra un usuario u organización en concreto en la
que los atacantes intentan mediante un correo electrónico, que aparenta ser de
un amigo o de empresa conocida, conseguir información confidencial. Este tipo
de ataques suelen contar previamente con una fase de reconocimiento donde los
ciberdelincuentes obtienen la información necesaria para perpetrar el ataque.