Фішинг – вид інтернет-шахрайства, який використовує соціальну інженерію та масові розсилки спеціально сформованих електронних листів для отримання (вивудження) користувацьких даних або завантаження на пристрої більш небезпечних шкідливих програм.

12 травня антивірусними компаніями Fortinet та Sophos була зафіксована масштабна фішингова атака, з використанням близько 100 000 бізнесових email адрес. Особливістю цієї атаки було те, що листи були сформовані так, нібито їх відправниками були юридичні фірми. Вони містили повідомлення про позов щодо отримувача і пропонували негайно ознайомитися із вкладеним у електронний лист документом MS Word, що був захищений паролем 123456. Як водиться, цей документ MS Word містив спеціальний троян (App Dropper – Крапельниця), який при відкритті документа завантажував (підкидав) на комп’ютер/смартфон жертви інше шкідливе ПЗ (на кшталт, ransomware – шифрувальник-здирник).