O que é o Callback phishing

O callback phishing, também conhecido como spear phishing reverso, é uma técnica de engenharia social que visa obter informações pessoais confidenciais de um indivíduo através de um ataque de phishing com uma abordagem diferente da tradicional.

Enquanto o phishing tradicional se baseia em enviar e-mails fraudulentos em massa, o callback phishing é mais preciso e direcionado a um indivíduo específico.

Ao invés de enviar um e-mail falso para uma grande lista de destinatários, o atacante envia um e-mail legítimo para um único alvo, mas com um link malicioso. 

Quando o alvo clica no link, eles são direcionados para uma página falsa que parece ser de confiança, como o login de uma conta bancária.

A página falsa solicita que o alvo insira suas informações de login e senha, que são então enviadas para o atacante.

O callback phishing é especialmente eficaz porque o alvo recebe um e-mail de um remetente de confiança e é direcionado para uma página que parece legítima.

 Isso aumenta as chances de o alvo fornecer suas informações pessoais sem suspeitar de nada.

As mensagens costumam ser convincentes e após a vítima clicar, se inicia uma segunda etapa: o golpe que envolve uma ligação confirmando o suposto problema envolvendo a vítima.

Principais tópicos deste artigo

Quando o Phishing gera um Vishing

Depois, há a etapa do Vishing, ou seja um phishing por telefone.

Para ganhar ainda mais credibilidade e não ser banido pelos filtros antispam, os golpistas não incluem anexos ou links: pedem aos funcionários que liguem imediatamente para a chamada central de atendimento para obter orientações. 

Caso um funcionário faça isso, ele será atendido por um golpista muito simpático que o direciona para uma página maliciosa que, além de roubar dados pessoais, incluindo credenciais de sistemas internos, também pode ser usada para espalhar malware.

Conheça a melhor solução de proteção de e-mail

Como se proteger do Callback phishing

Para evitar o phishing de retorno de chamada, é importante ficar atento a links suspeitos em e-mails, mesmo que sejam de remetentes confiáveis. Além disso, é importante verificar a autenticidade da página antes de fornecer qualquer tipo de informação pessoal. O uso de ferramentas de segurança da Internet também pode ajudar a evitar esses ataques.

Resumindo, callback phishing é uma perigosa técnica de engenharia social projetada para obter informações pessoais confidenciais por meio de ataques de phishing direcionados contra indivíduos específicos. Fique sempre atento aos links suspeitos em e-mails e verifique a autenticidade da página antes de fornecer qualquer tipo de informação pessoal para evitar tais ataques.

Como em qualquer outro golpe de engenharia social, a conscientização é fundamental nos retornos de chamada (Callback phishing).

Ao receber um e-mail suspeito, pense duas vezes antes de tomar qualquer atitude: ligue imediatamente para sua segurança ou equipe de TI para verificar se o e-mail é genuíno e se o suposto fornecedor é na verdade um fornecedor que trabalha com os negócios da sua empresa.

Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia

Inscreva-se para receber notícias de cybersecurity

Bloqueie ataques que passam despercebidos por Microsoft e Google

Treine a sua equipe em cibersegurança

RECEBA NOTÍCIAS DE

Cybersecurity