# AN0683 — Analytic 0683 ## Descrição Monitora registros de chamadas de dispositivos corporativos em busca de números incomuns ou não autorizados, especialmente chamadas repetidas de/para números maliciosos conhecidos, correlacionando com eventos de sistema subsequentes como navegação no browser ou execução de ferramentas de gerenciamento remoto. A telemetria inclui logs de MDM corporativo, registros de CDR (Call Detail Records) e logs de processo do Windows que identificam a cadeia de atividade pós-chamada como instalação de software de suporte remoto ou navegação a URLs de phishing. Essa analítica é relevante para detectar ataques de vishing (phishing por voz) onde adversários ligam para funcionários fingindo ser suporte de TI e convencem as vítimas a instalar ferramentas RMM ou fornecer credenciais. **Plataformas:** Windows ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1204-user-execution|T1204 — User Execution]] - [[t1219-remote-access-tools|T1219 — Remote Access Software]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN0683](https://attack.mitre.org/detectionstrategies/DET0245#AN0683)*