Spearphishing ger när e-postmeddelanden som skickas till någon ekonomiansvarig inom en organization och avsändaren utger sig för att vara en högre chef inom samma organisation för att sedan be om att få en ekonomisk transaktion utförd så fort som möjligt.

Dessa så kallade "spearphishing"-attacker kännetecknas av att:

• avsändaren ser ut att vara en högre chef inom organisationen (de faktiska avsändar- och mottagaraddresserna finns utanför organisationen
• transaktionen är brådskande och det är därför okej att bryta mot ordinarie rutine
• det svenska språket är bra men lite styltig vilket "ursäktas" genom att det i mejlet står "Skickat från min Iphone

I de exempel som CERT-SE har sett så har svarsadressen (ReplyTo) tillhört domänen workmail.com. De rekommenderar att vara extra vaksam och ha ett uppdaterat spamskydd. Om det är möjligt rekommenderar de också att blockera externt inkommande e-post vars avsändaradress ser ut att tillhöra den egna organisationen.