# AN0322 — Analytic 0322 ## Descrição Detecta tentativas de phishing via iCloud Mail, Gmail ou aplicativos de redes sociais acessados em sistemas macOS, com foco em downloads de arquivos seguidos de execução anômala de processos. A telemetria inclui eventos do Mail.app, downloads via Safari e criação de processos filhos suspeitos como osascript ou Terminal. Essa analítica é crítica porque usuários macOS tendem a confiar em aplicativos nativos e de redes sociais, tornando esse vetor eficaz para entrega inicial de payloads maliciosos. **Plataformas:** macOS ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1204-user-execution|T1204 — User Execution]] - [[t1059-command-and-scripting-interpreter|T1059 — Command and Scripting Interpreter]] - [[t1105-ingress-tool-transfer|T1105 — Ingress Tool Transfer]] --- *Fonte: [MITRE ATT&CK — AN0322](https://attack.mitre.org/detectionstrategies/DET0115#AN0322)*