What is callback phishing or a TOAD attack?

Callback phishing, also called a TOAD (Telephone-Oriented Attack Delivery) attack, is a phishing technique where the email contains no malicious links or attachments. Instead, it includes a phone number and an urgent reason to call, like a fake subscription charge or invoice. When the victim calls, the attacker impersonates support staff and walks them through installing malware or handing over credentials.

How do you identify a callback phishing email?

Callback phishing emails typically contain a fake invoice or subscription renewal notice with an unusually high charge. They include a phone number as the only way to "cancel" or "dispute" the charge, and deliberately avoid links or attachments to bypass email security filters. The urgency is artificial. Legitimate companies always let you manage billing through their official website or app, not through a number buried in an unexpected email.

Callback Phishing

Handle a fake invoice designed to make you call.

Що ви дізнаєтесь у Callback Phishing

Розпізнавати структуру callback phishing листа, включаючи фальшиві рахунки та вбудовані номери телефонів, які обходять виявлення на основі посилань
Самостійно перевіряти платіжні претензії через офіційні вебсайти компаній та відомі канали підтримки перед тим, як відповідати
Визначати маніпулятивні тактики в розмові, які використовують зловмисники по телефону, такі як сценарна терміновість та фальшиве заспокоєння
Розуміти, чому callback phishing обходить традиційні фільтри безпеки електронної пошти, які сканують шкідливі URL та вкладення
Дотримуватись процедури повідомлення про інциденти Вашої організації, коли Ви стикаєтесь із підозрюваною атакою TOAD

Callback Phishing — Кроки навчання

Напружена середа

Сьогодні насичений день середи. Сьогодні у вас насичений графік: два дзвінки клієнтам сьогодні вдень і відрядження, яке потрібно забронювати на наступний тиждень.
Сповіщення про шахрайство

Новий електронний лист приходить на скриньку Аліси. Їй одразу впадає в очі тема — щось про її корпоративну картку.
Настає паніка

Алісине серце б'ється. 2847 доларів – це значна сума, і вона точно не робила цю покупку. В електронному листі згадується про призупинення облікового запису – це буде катастрофою з відвідуванням клієнта наступного тижня. Незважаючи на червоні прапори, паніка переважає над обережністю. Аліса хапає телефон і набирає номер із електронного листа: 1-888-445-9127 .
Підтвердження особи

«Майкл» звучить професійно та заспокійливо. Він просить Алісу підтвердити її особу, перш ніж вони зможуть обговорити звинувачення - стандартна процедура, пояснює він.
Захищений портал

Майкл пояснює, що для завершення позову про шахрайство Алісі потрібно підтвердити дані своєї картки через їхній «безпечний онлайн-портал». Він надає URL-адресу та залишається на лінії, щоб провести її через процес.
Відкриття порталу

Аліса відкриває свій браузер і переходить до URL-адреси, наданої Майклом. Веб-сайт виглядає професійно з логотипом корпоративної картки та безпечним дизайном.
Проведення через форму

Майкл проводить Алісу через форму на екрані, просячи її ввести повний номер картки, термін дії та код безпеки, щоб «позначити скомпрометовану картку та видати заміну».
Введення даних картки

Аліса вводить дані своєї корпоративної картки за вказівкою Майкла по телефону.
Остання частина

Майкл дякує Алісі за її терпіння. Він пояснює, що є «ще один крок» — їм потрібно перевірити облікові дані її корпоративного банківського рахунку, щоб перевірити, чи були також скомпрометовані пов’язані облікові записи.
Банківські облікові дані

Тепер на сторінці відображається форма із запитом на вхід до корпоративного банківського порталу Аліси. Майкл запевняє її, що це останній крок для завершення позову про шахрайство.

Що ви дізнаєтесь у Callback Phishing

Callback Phishing — Кроки навчання

Напружена середа

Сповіщення про шахрайство

Настає паніка

Підтвердження особи

Захищений портал

Відкриття порталу

Проведення через форму

Введення даних картки

Остання частина

Банківські облікові дані