Por Que E-mails de Ataque TOAD com ‘Ligue Para Este Número’ Burlam Gateways de Segurança

A entrega de ataques orientados por telefone (TOAD - Telephone-oriented attack delivery) representou quase 28% de todas as detecções de e-mails que burlaram gateways em múltiplos ambientes corporativos, entre dezembro de 2025 e fevereiro de 2026. Esses e-mails contêm apenas um número de telefone como payload, geralmente se passando por notificações de cobrança de marcas como PayPal ou DocuSign. Isso os torna indistinguíveis de comunicações comerciais legítimas que os gateways de e-mail seguros costumam filtrar. ️ O ataque médio detectado combinou mais de quatro técnicas de evasão simultaneamente, com mais de 1.400 combinações únicas de evasão rastreadas, representando um aumento de 130% em relação ao período de estudo anterior.