Злоумышленники могут собирать данные о том, где физически располагается атакуемая организация, чтобы использовать их для атак. Информация о физическом местоположении целевой организации может включать данные о расположении ключевых ресурсов и инфраструктуры. Физическое местоположение может указывать на юрисдикцию, в которой действует жертва, и (или) органы власти, которым она подчиняется.

Злоумышленники могут собирать эти данные различными способами, в том числе напрямую путем фишинга с целью сбора сведений. Физическое расположение объектов целевой организации также может быть найдено в интернете или других доступных источниках (например, путем поиска на сайтах атакуемой организации или в социальных сетях). Сбор этой информации может открыть дополнительные возможности для разведки (например, фишинга с целью сбора сведений или поиска на общедоступных сайтах) и способствовать получению операционных ресурсов (в частности, разработке собственных средств или подготовке необходимых средств) и (или) обеспечению первоначального доступа (например, путем фишинга или подключения дополнительных устройств).