Колбэк-фишинг
Что такое Колбэк-фишинг?
Колбэк-фишингДвухступенчатая фишинговая атака: внешне безобидное письмо побуждает жертву позвонить по номеру, а живой оператор затем уговаривает установить вредоносное ПО.
Колбэк-фишинг, также известный как TOAD (Telephone-Oriented Attack Delivery), рассылает письма без вредоносных ссылок и вложений — лишь фейковый счет, продление подписки или предупреждение о мошенничестве и номер для перезвона. Поскольку само письмо чисто, оно обходит URL-фильтры и SEG. Когда жертва звонит, социальный инженер выдает себя за поддержку и уговаривает установить RMM-инструмент (AnyDesk, ScreenConnect), дать доступ или запустить полезную нагрузку. BazarCall использовал технику для доставки Bazar/Trickbot и шифровальщика Conti, а Silent Ransom Group (Luna Moth) применяет ее для вымогательства данных. Защита: обучение пользователей, блокировка несанкционированных RMM, проверка любых неожиданных счетов через известные каналы.
● Примеры
- 01
BazarCall рассылал поддельные письма о подписке Norton/McAfee, чьи операторы по телефону устанавливали Conti.
- 02
Silent Ransom Group (Luna Moth) использовала callback-письма для вымогательства данных в 2022-2024 годах.
● Частые вопросы
Что такое Колбэк-фишинг?
Двухступенчатая фишинговая атака: внешне безобидное письмо побуждает жертву позвонить по номеру, а живой оператор затем уговаривает установить вредоносное ПО. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Колбэк-фишинг?
Двухступенчатая фишинговая атака: внешне безобидное письмо побуждает жертву позвонить по номеру, а живой оператор затем уговаривает установить вредоносное ПО.
Как работает Колбэк-фишинг?
Колбэк-фишинг, также известный как TOAD (Telephone-Oriented Attack Delivery), рассылает письма без вредоносных ссылок и вложений — лишь фейковый счет, продление подписки или предупреждение о мошенничестве и номер для перезвона. Поскольку само письмо чисто, оно обходит URL-фильтры и SEG. Когда жертва звонит, социальный инженер выдает себя за поддержку и уговаривает установить RMM-инструмент (AnyDesk, ScreenConnect), дать доступ или запустить полезную нагрузку. BazarCall использовал технику для доставки Bazar/Trickbot и шифровальщика Conti, а Silent Ransom Group (Luna Moth) применяет ее для вымогательства данных. Защита: обучение пользователей, блокировка несанкционированных RMM, проверка любых неожиданных счетов через известные каналы.
Как защититься от Колбэк-фишинг?
Защита от Колбэк-фишинг обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Колбэк-фишинг?
Распространённые альтернативные названия: TOAD, Фишинг в стиле BazarCall.
● Связанные термины
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- attacks№ 1205
Вишинг (vishing)
Фишинг по голосовым каналам — телефонным звонкам или VoIP — для получения учётных данных, переводов или удалённого доступа.
- attacks№ 894
Квишинг (фишинг через QR-код)
Фишинговая техника, использующая QR-код вместо кликабельной ссылки, чтобы направить жертву на страницу кражи учетных данных или вредоносного ПО.
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
- attacks№ 1065
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
- attacks№ 135
Компрометация деловой переписки
Целенаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.
● См. также
- № 218Перехват переписки