# AN2005 — Analytic 2005 ## Descrição Este analítico detecta atividades combinadas de engenharia social em redes sociais e uso anômalo de protocolos de rede como precursores de ataques de phishing, monitorando tanto a criação de personas falsas quanto padrões de tráfego que violam os fluxos esperados de protocolo. A telemetria inclui monitoramento de contas em mídias sociais por personas recém-criadas ou modificadas que fazem númerosas solicitações de conexão com a organização, além de análise de pacotes para identificar protocolos com estrutura, sintaxe ou padrões de fluxo anômalos. A convergência dessas duas fontes de sinal é particularmente relevante para detectar fases de preparação para ataques de phishing, onde adversários estabelecem confiança via redes sociais antes de executar a campanha principal. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1566-phishing|T1566 — Phishing]] - [[t1585-establish-accounts|T1585 — Establish Accounts]] - [[t1598-phishing-for-information|T1598 — Phishing for Information]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] --- *Fonte: [MITRE ATT&CK — AN2005](https://attack.mitre.org/detectionstrategies/DET0873#AN2005)*