# AN1955 — Analytic 1955 ## Descrição Esta analítica detecta atividades de phishing e engenharia social por meio de monitoramento de padrões de tráfego anômalos que não seguem padrões de protocolo esperados (pacotes extraviados, padrões de tráfego gratuitos, sintaxe anômala), correlacionados com atividade de e-mail suspeito de númerosas contas recebendo mensagens de remetentes incomuns, referências a sites não categorizados ou maliciosos, mensagens em redes sociais solicitando informações e chamadas de voz suspeitas de números maliciosos conhecidos. A telemetria abrange filtragem de e-mail (DKIM/SPF/DMARC), análise de URLs em e-mails, monitoramento de redes sociais corporativas, call logs de dispositivos corporativos e análise de fluxo de rede para protocolos não padrão. Esta cobertura ampla é fundamental para detectar campanhas de phishing multivetorial que combinam e-mail, redes sociais e voz. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1598-phishing-for-information|T1598 — Phishing for Information]] - [[t1204-user-execution|T1204 — User Execution]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] --- *Fonte: [MITRE ATT&CK — AN1955](https://attack.mitre.org/detectionstrategies/DET0823#AN1955)*