פלטפורמת ATHR חדשה מייעלת התקפות וישינג מונעות בינה מלאכותית כדי לגנוב אישורים
פלטפורמת פישינג חדשה משלבת בינה מלאכותית ומפעילים אנושיים
פלטפורמת סייברקריים בשם ATHR משווקת כפתרון מוכן להפעלת מסעות פישינג קולי (וישינג) אוטומטיים לחלוטין, המשלבים פיתויים בדואר אלקטרוני, הנדסה חברתית בטלפון וגניבת אישורים בחבילה אחת. לפי חוקרים בחברת אבטחת דואר ענן בשם Abnormal, השירות תוכנן לבצע את שרשרת ההתקפה הממוקדת בטלפון, או אספקת התקפה ממוקדת טלפון (TOAD), עם מינימום מאמץ מצד המפעיל.
הפלטפורמה מתפרסמת בפורומים תת-קרקעיים במחיר של 4,000 דולר, בתוספת עמלת רווחים של 10%. לפי Abnormal, ניתן להשתמש ב-ATHR כדי לגנוב נתוני כניסה למספר שירותים מרכזיים, כולל Google, Microsoft ו-Coinbase, ובזמן הניתוח שלה היא תמכה בסך הכול בשמונה שירותים מקוונים: Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo ו-AOL.
פיתיונות בדואר אלקטרוני מכניסים קורבנות להונאות טלפוניות
ATHR בנויה לנהל את ההתקפה מהפיתיון הראשון ועד לכידת הנתונים הסופית. התהליך מתחיל בדואר אלקטרוני שמכוון לעבור גם בדיקה שטחית וגם בדיקות אימות טכני. ההודעות מותאמות למותגים וליעדים ספציפיים, והפלטפורמה כוללת מנגנוני זיוף שמטרתם להציג את הדוא"ל כאילו נשלח על ידי שולח מהימן.
Abnormal מציינת שהפיתיון בדרך כלל מנוסח כאזהרת אבטחה מזויפת או הודעת חשבון, נבחרת כי היא דחופה מספיק לעורר שיחה אך כללית די הצורך כדי להימנע מסינון מבוסס תוכן.
"הפיתיון בדרך כלל הוא אזהרת אבטחה מזויפת או הודעת חשבון — משהו דחוף מספיק כדי לעודד שיחה טלפונית אך כללי מספיק כדי לא להפעיל מסנני תוכן," מציינת Abnormal בדו"ח שלה.
השיחה הטלפונית היא המקום שבו האוטומציה של ATHR בולטת ביותר. כאשר קורבן מתקשר למספר הכלול בדוא"ל, השיחה מנותבת דרך Asterisk ו-WebRTC לסוכני קול מבוססי בינה מלאכותית המופעלים על ידי פרומפטים שמנחים את האינטראקציה.
סוכני בינה מלאכותית מנהלים את ההנדסה החברתית
הגנו על הפרטיות שלכם עם Doppler VPN
3 ימי ניסיון חינם. ללא הרשמה. ללא לוגים.
סוכני הקול מוגדרים להנחות את היעד דרך תרחיש אבטחה מתוכנת, תוך שימוש בפרומפטים קבועים שמעצבים טון, פרסונה והתנהגות כדי להידמות לצוות תמיכה אותנטי. במתקפות המתחפשות ל-Google, למשל, המערכת מחקה נהלי שחזור ואימות חשבון, במטרה לשכנע את הקורבן למסור קוד אימות בן שישה ספרות.
אותו קוד הוא פריט המידע המכריע הדרוש להשתלטות על החשבון.
ATHR לא מסתמכת אך ורק על בינה מלאכותית. הפלטפורמה גם מציעה אפשרות לנתב שיחות למפעיל אנושי. אבל Abnormal אומרת שאופציית ה-AI היא מה שמבדיל את המערכת, כי היא מאפשרת לאוטומט את שלב ההנדסה החברתית במקום לדרוש מנתח הונאות חי שישאר על הקו עבור כל יעד.
התוצאה היא פלטפורמה שיכולה להריץ את כל שרשרת ההתקפה עם מעט התערבות ידנית. לוח הבקרה של ATHR נותן למפעילים שליטה בהפצת דוא"ל, בטיפול בשיחות ובפעולות פישינג, ובו בזמן מספק נתוני יעד בזמן אמת ותיעודים שמכילים מידע שנגנב.
גרסה מארזת יותר של התקפות TOAD
Abnormal מתארת את ATHR כמחולל פישינג ו-וישינג שלם. המסגור הזה חשוב כי התקפות TOAD באופן מסורתי דרשו מהתוקפים להרכיב מספר רכיבים בעצמם: תשתית דוא"ל, מערכות שיחה, תסריטים, כלי איסוף אישורים וצוות המסוגל לטפל בקורבנות בזמן אמת.
ATHR מצמצמת את השלבים הללו לממשק יחיד. החוקרים מזהירים שזה מוריד את הסף הטכני עבור תוקפים פוטנציאליים ומאפשר לפושעים פחות מנוסים להשיק מסעות וישינג אוטומטיים ללא בניית תשתית משלהם.
"המעבר מפעולה מפוצלת ותובענית ידנית למוצריזציה אוטומטית ברובה משמעותו שהתקפות TOAD כבר לא דורשות צוותים גדולים או תשתית מיוחדת," מזהירה Abnormal.
אותה מוצריזציה היא מה שהופכת את ATHR לדאגה מיוחדת. על ידי שילוב מפעילים אנושיים עם סוכני קול מבוססי בינה מלאכותית, הפלטפורמה נותנת לתוקפים גמישות בזמן שהיא מסירה חלק גדול מהעבודה שהגבילה בעבר את היקף ההונאות הללו. הפיתיון בדוא"ל, השיחה הטלפונית, מהלך השחזור המתוסרט וקצירת האישורים הסופית — כולם מנוהלים בתוך אותו המערכת, ויוצרים מסלול חלק מהמגע הראשון עד לפיצוח החשבון.
ככל שכלי בינה מלאכותית הופכים לקלים יותר להפעלה, ATHR מדגימה עד כמה במהירות היכולות הללו יכולות להשתלב בשירותים פליליים. במקרה הזה, הטכנולוגיה לא רק מסייעת בפישינג; היא עוזרת לאוטומט את כל מבצע ההנדסה החברתית.
מקורות: