Vladimir in una vecchia discussione, @Samueleex aveva già illustrato il Callback Phishing. Sempre basato sulla social engineering, in questo caso abbiamo un'evoluzione del "phishing vecchio stile", troppo rudimentale e al giorno d'oggi quindi a basso tasso di successo per l'attaccante. Un'evoluzione è ad esempio quella di simulare l'iscrizione a servizi Premium di vario genere, newsletter a pagamento, in modo da creare confusione al destinatario (mai iscritto a tali servizi), che quindi psicologicamente può essere motivato a cliccare di fretta per disdire tale (presunto) abbonamento; ovviamente il link è un sito malevolo, creato ad-hoc per lo scopo, o un numero di telefono da chiamare (tale azione permette poi di distribuire malware sul dispositivo della vittima).
Al momento le zone geograficamente più colpite da questo tipo di attacco sono USA, Canada, Gran Bretagna, India, Cina, Giappone.