O que é o Callback phishing
O callback phishing, também conhecido como spear phishing reverso, é uma técnica de engenharia social que visa obter informações pessoais confidenciais de um indivíduo através de um ataque de phishing com uma abordagem diferente da tradicional.
Enquanto o phishing tradicional se baseia em enviar e-mails fraudulentos em massa, o callback phishing é mais preciso e direcionado a um indivíduo específico.
Ao invés de enviar um e-mail falso para uma grande lista de destinatários, o atacante envia um e-mail legítimo para um único alvo, mas com um link malicioso.
Quando o alvo clica no link, eles são direcionados para uma página falsa que parece ser de confiança, como o login de uma conta bancária.
A página falsa solicita que o alvo insira suas informações de login e senha, que são então enviadas para o atacante.
O callback phishing é especialmente eficaz porque o alvo recebe um e-mail de um remetente de confiança e é direcionado para uma página que parece legítima.
Isso aumenta as chances de o alvo fornecer suas informações pessoais sem suspeitar de nada.
As mensagens costumam ser convincentes e após a vítima clicar, se inicia uma segunda etapa: o golpe que envolve uma ligação confirmando o suposto problema envolvendo a vítima.
Principais tópicos deste artigo
Quando o Phishing gera um Vishing
Depois, há a etapa do Vishing, ou seja um phishing por telefone.
Para ganhar ainda mais credibilidade e não ser banido pelos filtros antispam, os golpistas não incluem anexos ou links: pedem aos funcionários que liguem imediatamente para a chamada central de atendimento para obter orientações.
Caso um funcionário faça isso, ele será atendido por um golpista muito simpático que o direciona para uma página maliciosa que, além de roubar dados pessoais, incluindo credenciais de sistemas internos, também pode ser usada para espalhar malware.
Conheça a melhor solução de proteção de e-mail
Como se proteger do Callback phishing
Para evitar o phishing de retorno de chamada, é importante ficar atento a links suspeitos em e-mails, mesmo que sejam de remetentes confiáveis. Além disso, é importante verificar a autenticidade da página antes de fornecer qualquer tipo de informação pessoal. O uso de ferramentas de segurança da Internet também pode ajudar a evitar esses ataques.
Resumindo, callback phishing é uma perigosa técnica de engenharia social projetada para obter informações pessoais confidenciais por meio de ataques de phishing direcionados contra indivíduos específicos. Fique sempre atento aos links suspeitos em e-mails e verifique a autenticidade da página antes de fornecer qualquer tipo de informação pessoal para evitar tais ataques.
Como em qualquer outro golpe de engenharia social, a conscientização é fundamental nos retornos de chamada (Callback phishing).
Ao receber um e-mail suspeito, pense duas vezes antes de tomar qualquer atitude: ligue imediatamente para sua segurança ou equipe de TI para verificar se o e-mail é genuíno e se o suposto fornecedor é na verdade um fornecedor que trabalha com os negócios da sua empresa.
Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia
Treine a sua equipe em cibersegurança