پلتفرم جدید ATHR حملات فیشینگ صوتی خودکار هدایتشده توسط هوش مصنوعی را برای سرقت مدارک انجام میدهد
یک پلتفرم فیشینگ جدید، هوش مصنوعی و اپراتورهای انسانی را ترکیب میکند
یک پلتفرم جرایم سایبری به نام ATHR بهعنوان یک راهکار آماده برای اجرای کمپینهای فیشینگ صوتی کاملاً خودکار، یا فیشینگ صوتی (vishing)، تبلیغ میشود که در یک بسته ترکیبی از دامهای ایمیلی، مهندسی اجتماعی مبتنی بر تلفن و سرقت مدارک را ارائه میدهد. به گفته پژوهشگران شرکت امنیت ایمیل ابری Abnormal، این سرویس طوری طراحی شده که زنجیره کامل تحویل حمله مبتنی بر تلفن (TOAD) را با کمترین تلاش از سوی اپراتور اجرا کند.
این پلتفرم در فرومهای زیرزمینی با قیمت ۴,۰۰۰ دلار بهعلاوه ۱۰٪ کمیسیون از سود تبلیغ میشود. Abnormal میگوید ATHR میتواند برای سرقت دادههای ورود به چندین سرویس بزرگ از جمله Google، Microsoft و Coinbase استفاده شود و در زمان تحلیل آنها این پلتفرم از مجموعاً هشت سرویس آنلاین پشتیبانی میکرد: Google، Microsoft، Coinbase، Binance، Gemini، Crypto.com، Yahoo و AOL.
دامهای ایمیلی قربانیان را به کلاهبرداریهای مبتنی بر تلفن هدایت میکند
ATHR طوری ساخته شده که حمله را از اولین دام تا ثبت نهایی دادهها مدیریت کند. فرایند با یک ایمیل آغاز میشود که هدف آن گذر از بررسی سطحی و همچنین چکهای احراز هویت فنی است. پیامها برای برندها و اهداف خاص تنظیم میشوند و پلتفرم شامل مکانیزمهای جعل است تا ایمیل طوری بهنظر برسد که گویا از فرستندهای معتبر ارسال شده است.
Abnormal میگوید دام معمولاً بهصورت یک هشدار امنیتی جعلی یا اعلان حساب قالببندی میشود، چون فوریتی کافی برای تحریک تماس تلفنی دارد اما بهاندازهای کلی هست که از فیلترهای مبتنی بر محتوا عبور کند.
«دام معمولاً یک هشدار امنیتی جعلی یا اعلان حساب است - چیزی بهاندازهای فوری که تماس تلفنی را برانگیزد اما بهاندازهای کلی که فیلترهای مبتنی بر محتوا را فعال نکند»، Abnormal در گزارش خود اشاره میکند.
آن تماس تلفنی جایی است که خودکارسازی ATHR برجسته میشود. وقتی قربانی شماره درجشده در ایمیل را شمارهگیری میکند، تماس از طریق Asterisk و WebRTC به عوامل صوتی هدایتشده توسط هوش مصنوعی منتقل میشود که با فرمانهای از پیشتعریفشده تعامل را هدایت میکنند.
عوامل هوش مصنوعی مهندسی اجتماعی را انجام میدهند
از حریم خصوصی خود با Doppler VPN محافظت کنید
۳ روز استفاده رایگان. بدون ثبتنام. بدون گزارش.
عاملهای صوتی طوری تنظیم شدهاند که هدف را از طریق یک سناریوی امنیتیِ نوشتهشده راهنمایی کنند، با استفاده از فرمانهای از پیشتنظیمشده که لحن، شخصیت و رفتار را شکل میدهند تا شبیه کارکنان پشتیبانی قانونی بهنظر برسند. در حملات تمدار Google، برای مثال، سیستم روی تقلید روندهای بازیابی و تأیید حساب کار میکند، با هدف قانع کردن قربانی برای ارائه یک کد تأیید ششرقمی.
آن کد بخش کلیدی اطلاعات موردنیاز برای تسخیر حساب است.
ATHR صرفاً به هوش مصنوعی اتکا ندارد. این پلتفرم همچنین گزینهای برای هدایت تماسها به یک اپراتور انسانی ارائه میدهد. اما Abnormal میگوید انتخاب هوش مصنوعی نقطهای است که سیستم را متمایز میکند، زیرا به فاز مهندسی اجتماعی امکان خودکارسازی میدهد و نیازی به حضور یک کلاهبردار زنده روی خط برای هر هدف را از بین میبرد.
نتیجه پلتفرمی است که میتواند کل زنجیره حمله را با دخالت دستی اندک اجرا کند. داشبورد ATHR به اپراتورها کنترل توزیع ایمیل، مدیریت تماسها و عملیات فیشینگ را میدهد، و در عین حال دادهها و لاگهای سطح هدفِ بلادرنگ حاوی اطلاعات سرقتشده را فراهم میکند.
نسخهای بستهبندیشدهتر از حملات TOAD
Abnormal ATHR را بهعنوان یک تولیدکننده کامل حملات فیشینگ و فیشینگ صوتی توصیف میکند. این چارچوببندی مهم است چون حملات TOAD بهطور سنتی نیاز داشتند که مهاجمان چندین مؤلفه را خودشان سرهم کنند: زیرساخت ایمیل، سیستمهای تماس، اسکریپتها، ابزارهای جمعآوری مدارک و تیمی که قادر به مدیریت قربانیان در زمان واقعی باشد.
ATHR آن گامها را در یک رابط واحد فشرده میکند. پژوهشگران هشدار میدهند که این موضوع مانع فنی را برای مهاجمان بالقوه کاهش میدهد و ممکن میسازد مجرمان کمتجربهتر بدون ساختن زیرساخت خود، کمپینهای ویشینگ خودکار راهاندازی کنند.
«تغییر از یک عملیات پراکنده و دستیمحور به یک محصولبندیشده و تا حد زیادی خودکار به این معنی است که حملات TOAD دیگر نیاز به تیمهای بزرگ یا زیرساخت تخصصی ندارند»، Abnormal هشدار میدهد.
این محصولبندی همان چیزی است که ATHR را بهویژه نگرانکننده میکند. با ترکیب اپراتورهای انسانی و عاملهای صوتی هوش مصنوعی، پلتفرم به مهاجمان انعطافپذیری میدهد در حالی که بخش عمدهای از نیروی کاری را که زمانی مقیاس این کلاهبرداریها را محدود میکرد حذف میکند. دام ایمیلی، تماس تلفنی، جریان بازیابی اسکریپتشده و برداشت نهایی مدارک همگی در یک سیستم مدیریت میشوند و مسیر همواری از اولین تماس تا تسخیر حساب ایجاد میکنند.
با آسانتر شدن بهکارگیری ابزارهای هوش مصنوعی، ATHR نشان میدهد این قابلیتها چقدر سریع میتوانند در خدمات مجرمانه ادغام شوند. در این مورد، فناوری فقط به فیشینگ کمک نمیکند؛ بلکه به خودکارسازی کل عملیات مهندسی اجتماعی کمک میکند.
منابع: