Callback phishing
O que é Callback phishing?
Callback phishingPhishing em duas fases em que um e-mail de aparencia inocente convence a vitima a ligar para um numero, onde um operador humano a guia para instalar malware.
O callback phishing - tambem chamado TOAD (Telephone-Oriented Attack Delivery) - envia e-mails sem links nem anexos maliciosos, apenas uma fatura falsa, renovacao de subscricao ou alerta de fraude com um numero para ligar. Como o e-mail em si e limpo, contorna filtros de URL e SEGs. Quando a vitima liga, um engenheiro social finge ser suporte e convence-a a instalar uma ferramenta de RMM (AnyDesk, ScreenConnect), conceder acesso ou executar um payload. O BazarCall popularizou a tecnica para entregar Bazar/Trickbot e ransomware Conti, e o Silent Ransom Group (Luna Moth) continua a usa-la para exfiltrar dados. Defesas: formacao, bloqueio de RMM nao autorizado e verificacao de qualquer fatura inesperada por canais conhecidos.
● Exemplos
- 01
O BazarCall enviou e-mails falsos de subscricoes Norton/McAfee que levavam a agentes telefonicos que implantavam Conti.
- 02
O Silent Ransom Group (Luna Moth) usou e-mails de callback para extorsao por roubo de dados em 2022-2024.
● Perguntas frequentes
O que é Callback phishing?
Phishing em duas fases em que um e-mail de aparencia inocente convence a vitima a ligar para um numero, onde um operador humano a guia para instalar malware. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Callback phishing?
Phishing em duas fases em que um e-mail de aparencia inocente convence a vitima a ligar para um numero, onde um operador humano a guia para instalar malware.
Como funciona Callback phishing?
O callback phishing - tambem chamado TOAD (Telephone-Oriented Attack Delivery) - envia e-mails sem links nem anexos maliciosos, apenas uma fatura falsa, renovacao de subscricao ou alerta de fraude com um numero para ligar. Como o e-mail em si e limpo, contorna filtros de URL e SEGs. Quando a vitima liga, um engenheiro social finge ser suporte e convence-a a instalar uma ferramenta de RMM (AnyDesk, ScreenConnect), conceder acesso ou executar um payload. O BazarCall popularizou a tecnica para entregar Bazar/Trickbot e ransomware Conti, e o Silent Ransom Group (Luna Moth) continua a usa-la para exfiltrar dados. Defesas: formacao, bloqueio de RMM nao autorizado e verificacao de qualquer fatura inesperada por canais conhecidos.
Como se defender contra Callback phishing?
As defesas contra Callback phishing costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Callback phishing?
Nomes alternativos comuns: TOAD, Phishing estilo BazarCall.
● Termos relacionados
- attacks№ 821
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
- attacks№ 1205
Vishing
Phishing realizado por canais de voz — chamadas telefónicas ou VoIP — para manipular a vítima a divulgar credenciais, autorizar pagamentos ou conceder acesso remoto.
- attacks№ 894
Quishing (phishing por codigo QR)
Tecnica de phishing que usa um codigo QR em vez de um link clicavel para levar a vitima a uma pagina de captura de credenciais ou malware.
- malware№ 900
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
- attacks№ 1065
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
- attacks№ 135
Comprometimento de e-mail empresarial
Fraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.