内部鱼叉式网络钓鱼

在已经访问账户或系统后，对手可能使用内部鱼叉式网络钓鱼来获取额外信息或妥协同一组织内的其他用户。内部鱼叉式网络钓鱼是一个多阶段的活动，其中合法账户最初被妥协，可能通过控制用户的设备或妥协用户的账户凭证。对手可能会利用受信任的内部账户来增加更多受害者上钩的可能性，通常结合模仿。(引用: Trend Micro - Int SP) 例如，对手可能利用鱼叉式网络钓鱼附件或鱼叉式网络钓鱼链接作为内部鱼叉式网络钓鱼的一部分，以传递有效载荷或重定向到外部站点，通过输入捕获在模拟登录界面的站点上捕获凭证。 对手还可能利用内部聊天应用程序，例如Microsoft Teams，传播恶意内容或与用户互动，试图捕获敏感信息和/或凭证。(引用: Int SP - chat apps)