Adathalászat visszahívással
A hackerek jól ismert kiberbiztonsági cégeknek, például a CrowdStrike-nak adják ki magukat visszahívásos adathalász e-mailekben, hogy kezdeti hozzáférést szerezzenek vállalati hálózatokhoz. A legtöbb adathalász kampány olyan oldalakra mutató linkeket ágyaznak be, amelyek belépési adatokat lopnak el, vagy olyan e-maileket, amelyek rosszindulatú csatolmányokat tartalmaznak. Az elmúlt évben azonban a kiberszereplők egyre gyakrabban használtak „visszahívásos” adathalászkampányokat, amelyek során ismert kiberbiztonsági cégeknek adják ki magukat, és arra kérik a gyanútlan felhasználókat, hogy hívjanak fel egy számot egy probléma megoldása vagy egy előfizetés megújításának lemondása érdekében. Amikor a célpont felhívja a számokat, a fenyegető szereplők social engineering segítségével meggyőzik a felhasználókat, hogy telepítsenek távoli hozzáférést biztosító szoftvert az eszközeikre, így biztosítva a kezdeti hozzáférést a vállalati hálózatokhoz. Ezt a hozzáférést ezután a teljes Windows-tartomány kompromittálására használják.