Ataques realizados de manera silenciosa e imperceptible, cuyo objetivo es una persona, empresa o ambas. No son ataques masivos, porque su objetivo no es alcanzar al mayor número posible de ordenadores. Su peligro estriba precisamente en que son ataques personalizados, diseñados especialmente para engañar a las potenciales víctimas.