Колбэк-фишинг
Что такое Колбэк-фишинг?
Колбэк-фишингДвухступенчатая фишинговая атака: внешне безобидное письмо побуждает жертву позвонить по номеру, а живой оператор затем уговаривает установить вредоносное ПО.
Колбэк-фишинг, также известный как TOAD (Telephone-Oriented Attack Delivery), рассылает письма без вредоносных ссылок и вложений — лишь фейковый счет, продление подписки или предупреждение о мошенничестве и номер для перезвона. Поскольку само письмо чисто, оно обходит URL-фильтры и SEG. Когда жертва звонит, социальный инженер выдает себя за поддержку и уговаривает установить RMM-инструмент (AnyDesk, ScreenConnect), дать доступ или запустить полезную нагрузку. BazarCall использовал технику для доставки Bazar/Trickbot и шифровальщика Conti, а Silent Ransom Group (Luna Moth) применяет ее для вымогательства данных. Защита: обучение пользователей, блокировка несанкционированных RMM, проверка любых неожиданных счетов через известные каналы.
● Примеры
- 01
BazarCall рассылал поддельные письма о подписке Norton/McAfee, чьи операторы по телефону устанавливали Conti.
- 02
Silent Ransom Group (Luna Moth) использовала callback-письма для вымогательства данных в 2022-2024 годах.
● Частые вопросы
Что такое Колбэк-фишинг?
Двухступенчатая фишинговая атака: внешне безобидное письмо побуждает жертву позвонить по номеру, а живой оператор затем уговаривает установить вредоносное ПО. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Колбэк-фишинг?
Двухступенчатая фишинговая атака: внешне безобидное письмо побуждает жертву позвонить по номеру, а живой оператор затем уговаривает установить вредоносное ПО.
Как защититься от Колбэк-фишинг?
Защита от Колбэк-фишинг обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Колбэк-фишинг?
Распространённые альтернативные названия: TOAD, Фишинг в стиле BazarCall.