コールバック・フィッシングは、電話とメールを駆使した新たなフィッシング攻撃手法として知られています。主に、ターゲットとなるユーザーや組織に対して、偽装した請求書等のメールを送信し、問い合わせの電話を誘発します。攻撃者は電話に出ることでサポートセンターに成りすまし、ログイン情報や重要なデータへのアクセスを引き出します。また、ターゲットがサポートと誤認し、悪意のあるプログラムをダウンロードさせます。この一連の流れを通じて、攻撃者はターゲットのシステムやアカウントを侵害し、情報盗用等の目的を果たします。’
