Ataki te to odmiana tzw. spear phishingu, czyli phishingu kierowanego do ściśle określonego odbiorcy. W tym wypadku polegają na wysyłaniu e-maili udających wiadomości od firmy hostingowej, świadczącej usługi dla instytucji w której zatrudniony jest dany administrator. Nie jest więc to phishing wysyłany automatycznie, ponadto jest starannie przyszykowany. W sfałszowanych wiadomościach administrator jest często wymieniany z imienia i nazwiska, podawana jest też nieraz nazwa projektu, nad którym trwa praca w firmie. Wiadomości te są pozyskiwanie metodami konwencjonalnymi lub też pochodzą z włamań do baz danych. Celem spear phishingu wysyłanego do administratorów jest stworzenie dziur w bezpieczeństwie firmy. Wiadomości tego typu zawierają prośby o wyłączenie firewalla, skonfigurowanie serwera pocztowego jako open relay czy też udostępnienie określonych zasobów sieciowych.
Spear phishing ogranicza się nie tylko do administratorów ale może być kierowany do każdej osoby posiadającej cenne dane lub mogącej wykonać czynność na której zależy atakującemu. Warto więc zwracać uwagę nie tylko na podejrzane linki czy propozycje wyprowadzenia pieniędzy z nigeryjskich banków ale także weryfikować nadawców e-maili, które wydają się być wysłane z zaufanego źródła.
