Callback phishing : comprendre ce qu’est cette nouvelle tendance et comment elle fonctionne

Également appelées campagnes de « phishing hybride », les attaques dirigées contre les salariés des entreprises représentent aujourd’hui une menace majeure pour l’environnement de l’entreprise.
Callback phishing : comprendre ce qu’est cette nouvelle tendance et comment elle fonctionne.
De nouvelles formes d’ingénierie sociale. Emergent chaque jour. La nouvelle tactique appelée callback phishing, par exemple, a tout pour devenir une « mode » parmi les cybercriminels.

Également appelée « phishing hybride

ou « vishing hybride », l’arnaque tire son nom précisément du fait qu’elle combine l’utilisation de faux emails avec des approches trompeuses par téléphone. Tout d’abord. La cible reçoit dans sa messagerie d’entreprise un message qui se fait généralement. Passer pour un fournisseur d’une. Solution que l’entreprise utilise. Déjà ou qui l’intéresse, comme des outils de cybersécurité par exemple.

Les messages ont un ton très professionnel Base de données spéciale et peuvent convaincre l’employé, par exemple, qu’il y a un problème avec la solution de sécurité adoptée par l’entreprise. Et que les techniciens responsables doivent vérifier. De toute urgence le problème à distance.

Vient ensuite l’étape du téléphone. Pour gagner en crédibilité et ne pas être bloqués par les filtres anti-spam, les fraudeurs n’incluent pas de pièces jointes ni de liens : ils demandent à l’employé d’appeler immédiatement un prétendu centre d’appels pour obtenir des instructions.

Si l’employé le fait, il rencontrera un escroc. Très sympathique. Qui le guidera pour accéder à une page malveillante qui, en plus de voler des données personnelles (y compris les informations d’identification des systèmes internes), peut également être utilisé.  Pour diffuser des logiciels malveillants.

Base de données spéciale

Quels dégâts cela peut-il causer

La plupart du temps, le callback phishing implique l’installation de chevaux de Troie d’accès à distance (RAT), qui ne sont rien d’autre que வேலைநிறுத்தம் des virus conçus pour espionner la machine affectée. Ils ont généralement la capacité de se répliquer à travers le réseau de l’entreprise. Via un mouvement latéral. Ce qui signifie que si un seul employé voit sa. Machine infectée. Il est possible que aob directory l’ensemble du bureau soit compromis en peu de temps, s’il n’y a pas de segmentation adéquate. dans les infrastructures.

Scroll to Top