回拨钓鱼(Callback Phishing)
回拨钓鱼(Callback Phishing) 是什么?
回拨钓鱼(Callback Phishing)两阶段钓鱼攻击:看似无害的邮件诱导受害者拨打电话,人工坐席再引导其安装恶意软件。
回拨钓鱼又称 TOAD(电话导向式攻击投递),邮件中没有恶意链接或附件,只有假的发票、订阅续费或欺诈警告以及一个回拨电话号。由于邮件本身干净,可绕过 URL 过滤和邮件安全网关。受害者拨打电话后,社工冒充客服,劝其安装远程管理工具(AnyDesk、ScreenConnect)、授予访问权限或运行载荷。BazarCall 率先用该手法投放 Bazar/Trickbot 和 Conti 勒索软件,Silent Ransom Group(Luna Moth)持续以此进行数据外传敲诈。防御措施包括安全意识培训、阻止未经批准的 RMM 工具,以及对任何意外发票通过已知渠道核实。
● 示例
- 01
BazarCall 发送伪造的 Norton/McAfee 订阅邮件,引导受害者致电真人客服并部署 Conti 勒索软件。
- 02
Silent Ransom Group(Luna Moth)2022-2024 年间使用回拨邮件进行数据盗窃敲诈。
● 常见问题
回拨钓鱼(Callback Phishing) 是什么?
两阶段钓鱼攻击:看似无害的邮件诱导受害者拨打电话,人工坐席再引导其安装恶意软件。 它属于网络安全的 攻击与威胁 分类。
回拨钓鱼(Callback Phishing) 是什么意思?
两阶段钓鱼攻击:看似无害的邮件诱导受害者拨打电话,人工坐席再引导其安装恶意软件。
回拨钓鱼(Callback Phishing) 是如何工作的?
回拨钓鱼又称 TOAD(电话导向式攻击投递),邮件中没有恶意链接或附件,只有假的发票、订阅续费或欺诈警告以及一个回拨电话号。由于邮件本身干净,可绕过 URL 过滤和邮件安全网关。受害者拨打电话后,社工冒充客服,劝其安装远程管理工具(AnyDesk、ScreenConnect)、授予访问权限或运行载荷。BazarCall 率先用该手法投放 Bazar/Trickbot 和 Conti 勒索软件,Silent Ransom Group(Luna Moth)持续以此进行数据外传敲诈。防御措施包括安全意识培训、阻止未经批准的 RMM 工具,以及对任何意外发票通过已知渠道核实。
如何防御 回拨钓鱼(Callback Phishing)?
针对 回拨钓鱼(Callback Phishing) 的防御通常结合技术控制与运营实践,详见上方完整定义。
回拨钓鱼(Callback Phishing) 还有哪些其他名称?
常见的别称包括: TOAD, BazarCall 风格钓鱼。
● 相关术语
- attacks№ 821
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
- attacks№ 1205
语音钓鱼 (Vishing)
通过电话或 VoIP 等语音通道实施的钓鱼攻击,用以骗取凭据、支付或远程访问权限。
- attacks№ 894
Quishing(二维码钓鱼)
用二维码代替可点击链接,引导受害者前往凭据窃取或恶意软件页面的钓鱼手法。
- malware№ 900
勒索软件
对受害者数据进行加密或锁定系统,并要求支付赎金以恢复访问的恶意软件。
- attacks№ 1065
社会工程学
通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。
- attacks№ 135
商业邮件诈骗
针对性诈骗:攻击者冒充或接管企业邮箱,诱使员工汇款、修改付款信息或发送敏感数据。