नया एटीएचआर प्लेटफ़ॉर्म एआई-संचालित वॉइस फ़िशिंग हमलों को स्वचालित कर क्रेडेंशियल चुराता है
एक नया फ़िशिंग प्लेटफ़ॉर्म एआई और मानव ऑपरेटरों को मिलाता है
एक साइबरक्राइम प्लेटफ़ॉर्म जिसे एटीएचआर कहा जाता है, एक टर्नकी तरीका के रूप में मार्केट किया जा रहा है ताकि पूर्णतया स्वचालित वॉइस फ़िशिंग, या vishing, अभियानों को चलाया जा सके जो ईमेल लालच, फ़ोन-आधारित सोशल इंजीनियरिंग और क्रेडेंशियल चोरी को एक ही पैकेज में जोड़ते हैं। क्लाउड ईमेल सुरक्षा कंपनी अबनॉर्मल के शोधकर्ताओं के अनुसार, यह सेवा न्यूनतम प्रयास के साथ पूरी टेलीफोन-उन्मुख हमले वितरण श्रृंखला, यानी फोन-उन्मुख हमले वितरण (telephone-oriented attack delivery, या टीओएडी) को पूरा करने के लिए डिज़ाइन की गई है।
प्लेटफ़ॉर्म अंडरग्राउंड फोरम्स पर $4,000 में विज्ञापित है, इसके अलावा मुनाफे पर 10% कमीशन। अबनॉर्मल का कहना है कि एटीएचआर का उपयोग कई प्रमुख सेवाओं के लॉगिन डेटा चुराने के लिए किया जा सकता है, जिनमें Google, माइक्रोसॉफ्ट और कॉइनबेस शामिल हैं, और उनका विश्लेषण करने के समय यह कुल मिलाकर आठ ऑनलाइन सेवाओं का समर्थन कर रहा था: Google, माइक्रोसॉफ्ट, कॉइनबेस, बिनांस, जेमिनी, क्रिप्टो.कॉम, याहू और एओएल।
ईमेल लालच पीड़ितों को फ़ोन-आधारित स्कैम में ले जाती है
एटीएचआर को पहले लालच से लेकर अंतिम डेटा कैप्चर तक हमले का प्रबंधन करने के लिए बनाया गया है। यह प्रक्रिया एक ईमेल के साथ शुरू होती है जिसका उद्देश्य सतही जाँच और तकनीकी प्रमाणीकरण जांच दोनों को पार कर जाना होता है। संदेश लक्षित ब्रांड और लक्ष्यों के अनुरूप अनुकूलित होते हैं, और प्लेटफ़ॉर्म में स्पूफ़िंग तंत्र शामिल हैं जो ईमेल को ऐसे दिखने का प्रयास करते हैं जैसे वह किसी भरोसेमंद भेजने वाले से आया हो।
अبنॉर्मल का कहना है कि लालच आमतौर पर एक नकली सुरक्षा अलर्ट या खाता सूचना के रूप में framed किया जाता है, क्योंकि यह कॉल करने के लिए पर्याप्त तात्कालिक होता है पर सामग्री-आधारित फ़िल्टरों से बचने के लिए पर्याप्त सामान्य रहता है।
“लालच आमतौर पर एक नकली सुरक्षा अलर्ट या खाता सूचना होती है - कुछ ऐसा जो फ़ोन कॉल करने के लिए पर्याप्त आकस्मिक तात्कालिकता देता है पर इतना सामान्य है कि सामग्री-आधारित फ़िल्टरों को ट्रिगर न करे,” अबनॉर्मल अपनी रिपोर्ट में बताता है।
वही फ़ोन कॉल है जहाँ एटीएचआर की ऑटोमेशन सबसे अधिक महत्वपूर्ण बन जाती है। जब कोई शिकार ईमेल में शामिल नंबर पर डायल करता है, कॉल को ऐस्टरिस्क और वेबआरटीसी के माध्यम से एआई वॉइस एजेंट्स की ओर रूट किया जाता है जो प्रॉम्प्ट्स के जरिए इंटरैक्शन निर्देशित करते हैं।
एआई एजेंट सोशल इंजीनियरिंग संभालते हैं
Doppler VPN से अपनी प्राइवेसी सुरक्षित करें
3 दिन का मुफ़्त ट्रायल। बिना रजिस्ट्रेशन। बिना लॉग।
वॉइस एजेंट्स को लक्ष्य को एक स्क्रिप्टेड सुरक्षा परिदृश्य के माध्यम से मार्गदर्शित करने के लिए सेट किया गया है, प्रीसेट प्रॉम्प्ट्स का उपयोग करके टोन, पर्सोना और व्यवहार को आकार दिया जाता है ताकि वे वैध सपोर्ट स्टाफ जैसी दिखें। उदाहरण के लिए Google-थीम वाले हमलों में, सिस्टम खाते की रिकवरी और सत्यापन प्रक्रियाओं की ऩकल करता है, जिसका उद्देश्य पीड़ित को छह-अंकीय सत्यापन कोड प्रदान करने के लिए मनाना है।
वह कोड खाते पर कब्ज़ा करने के लिए आवश्यक मुख्य सूचना है।
एटीएचआर केवल एआई पर निर्भर नहीं करता। प्लेटफ़ॉर्म कॉल्स को मानव ऑपरेटर के पास रूट करने का विकल्प भी देता है। लेकिन अबनॉर्मल के अनुसार एआई विकल्प वह बात है जो सिस्टम को अलग बनाती है, क्योंकि यह सोशल इंजीनियरिंग चरण को स्वचालित करने की अनुमति देता है बजाय इसके कि प्रत्येक लक्ष्य के लिए एक जीवित घोटालेबाज़ को लाइन पर बने रहने की आवश्यकता हो।
परिणाम एक ऐसा प्लेटफ़ॉर्म है जो थोड़ी मैन्युअल हस्तक्षेप के साथ पूरे हमले की श्रृंखला चला सकता है। एटीएचआर का डैशबोर्ड ऑपरेटरों को ईमेल वितरण, कॉल हैंडलिंग और फ़िशिंग संचालन पर नियंत्रण देता है, साथ ही रीयल-टाइम लक्ष्य-स्तर डेटा और चुराई गई जानकारी वाले लॉग भी प्रदान करता है।
टीओएडी हमलों का एक अधिक पैकेज्ड रूप
अبنॉर्मल एटीएचआर का वर्णन एक पूर्ण फ़िशिंग और वॉइस फ़िशिंग हमले जनरेटर के रूप में करता है। यह फ्रेमिंग मायने रखती है क्योंकि टीओएडी हमलों के लिए परंपरागत रूप से हमला करने वालों को कई हिस्से स्वयं इकट्ठा करने पड़ते थे: ईमेल बुनियादी ढांचा, कॉलिंग सिस्टम, स्क्रिप्ट्स, क्रेडेंशियल संग्रह उपकरण और एक टीम जो वास्तविक समय में पीड़ितों को संभाल सके।
एटीएचआर उन चरणों को एकल इंटरफ़ेस में समेट देता है। शोधकर्ता चेतावनी देते हैं कि इससे संभावित हमलावरों के लिए तकनीकी बाधा कम हो जाती है और कम अनुभवी अपराधियों के लिए अपने स्वयं के इन्फ्रास्ट्रक्चर के बिना स्वचालित वॉइस फ़िशिंग अभियानों को लॉन्च करना संभव हो जाता है।
“एक टुकड़ों में बंटे, मैन्युअल रूप से श्रम-गहन संचालन से एक उत्पादित, बड़े पैमाने पर स्वचालित चीज़ में बदलाव का मतलब है कि टीओएडी हमलों के लिए अब बड़े टीमों या विशिष्ट इन्फ्रास्ट्रक्चर की आवश्यकता नहीं है,” अबनॉर्मल चेतावनी देता है।
यही उत्पादीकृत रूप एटीएचआर को विशेष रूप से चिंताजनक बनाता है। मानव ऑपरेटरों को एआई वॉइस एजेंट्स के साथ मिलाकर, प्लेटफ़ॉर्म हमलावरों को लचीलापन देता है जबकि उन श्रम का अधिकांश हिस्सा हटा देता है जिसने एक बार इन घोटालों के पैमाने को सीमित किया था। ईमेल लालच, फ़ोन कॉल, स्क्रिप्टेड रिकवरी फ्लो और क्रेडेंशियल का अंतिम हार्वेस्टिंग — ये सब एक ही सिस्टम के भीतर प्रबंधित होते हैं, जिससे पहले संपर्क से लेकर खाते के समझौते तक एक सुव्यवस्थित मार्ग बनता है।
जैसे-जैसे एआई उपकरण तैनात करने में आसान होते जा रहे हैं, एटीएचआर यह दिखाता है कि कितनी जल्दी उन क्षमताओं को आपराधिक सेवाओं में शामिल किया जा सकता है। इस मामले में, तकनीक सिर्फ फ़िशिंग की मदद नहीं कर रही; यह पूरे सोशल इंजीनियरिंग ऑपरेशन को स्वचालित करने में सहायक बन रही है।
स्रोत: