米SANS Instituteは3月17日、高度なパーソナライズフィッシングの手口が報告されたとして警告を発した。 報告されたフィッシング攻撃は、フィッシングメールに受信者のフルネームと住所を含めて、メール送信者を信用させようとしているという。 このメールは米CitibankのCitiBusinessアラートを装い、「81.190.253.29というIPアドレスからあなたのアカウントに不正アクセスの試みがありました」という偽の警告を発し、受信者に住所を確認するよう促している。 受信者がメール内のリンクをクリックすると、citibusinessonline.da.us.citibank.com.citionline.ruでホスティングされた偽のサイトが開かれる。Whoisの記録によると、このドメインは攻撃の数日前に登録されたという。 このメールを報告した受信者は、オンラインでフルネームを使う