Platform ATHR Baru Mengotomatiskan Serangan Vishing Berbasis AI untuk Mencuri Kredensial
Platform phishing baru menggabungkan AI dan operator manusia
Sebuah platform kejahatan siber bernama ATHR sedang dipasarkan sebagai solusi siap-pakai untuk menjalankan kampanye voice phishing, atau vishing, yang sepenuhnya otomatis dan menggabungkan umpan email, rekayasa sosial berbasis telepon, dan pencurian kredensial dalam satu paket. Menurut peneliti di perusahaan keamanan email cloud Abnormal, layanan ini dirancang untuk melaksanakan seluruh rantai serangan yang berorientasi pada telepon, atau TOAD, dengan upaya minimal dari operator.
Platform ini diiklankan di forum bawah tanah seharga $4,000, ditambah komisi 10% dari keuntungan. Abnormal mengatakan ATHR dapat digunakan untuk mencuri data login untuk beberapa layanan besar, termasuk Google, Microsoft, dan Coinbase, dan pada saat analisisnya platform itu mendukung delapan layanan online secara total: Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo, dan AOL.
Umpan email mengarahkan korban ke penipuan berbasis telepon
ATHR dibangun untuk mengelola serangan dari umpan pertama hingga penangkapan data terakhir. Proses dimulai dengan email yang dimaksudkan untuk lolos baik dari pemeriksaan sekilas maupun pemeriksaan autentikasi teknis. Pesan disesuaikan dengan merek dan target tertentu, dan platform menyertakan mekanisme spoofing yang dimaksudkan untuk membuat email tampak seolah-olah berasal dari pengirim yang dipercaya.
Abnormal mengatakan umpan biasanya dikemas sebagai peringatan keamanan palsu atau pemberitahuan akun, dipilih karena cukup mendesak untuk memicu panggilan tetapi cukup umum agar terhindar dari filter berbasis konten.
"Umpan biasanya berupa peringatan keamanan palsu atau pemberitahuan akun - sesuatu yang cukup mendesak untuk mendorong panggilan telepon tetapi cukup generik untuk menghindari memicu filter berbasis konten," kata Abnormal dalam laporannya.
Panggilan telepon itulah tempat otomasi ATHR menjadi paling menonjol. Ketika korban menelpon nomor yang disertakan dalam email, panggilan diarahkan melalui Asterisk dan WebRTC ke agen suara AI yang diberdayakan oleh prompt yang mengarahkan interaksi.
Agen AI menangani rekayasa sosial
Lindungi privasi Anda dengan Doppler VPN
Uji coba gratis 3 hari. Tanpa registrasi. Tanpa log.
Agen suara disiapkan untuk memandu target melalui skenario keamanan yang telah ditulis, menggunakan prompt preset yang membentuk nada, persona, dan perilaku agar menyerupai staf dukungan yang sah. Dalam serangan bertema Google, misalnya, sistem meniru prosedur pemulihan dan verifikasi akun, dengan tujuan membujuk korban untuk memberikan kode verifikasi enam digit.
Kode itu adalah potongan informasi kunci yang diperlukan untuk mengambil alih akun.
ATHR tidak hanya mengandalkan AI. Platform ini juga menawarkan opsi untuk mengarahkan panggilan ke operator manusia. Tapi Abnormal mengatakan opsi AI itulah yang membuat sistem menonjol, karena memungkinkan fase rekayasa sosial diautomatisasi daripada mengharuskan penipu langsung tetap berada di garis untuk setiap target.
Hasilnya adalah platform yang dapat menjalankan seluruh rantai serangan dengan sedikit intervensi manual. Dasbor ATHR memberi operator kontrol atas distribusi email, penanganan panggilan, dan operasi phishing, sambil juga menyediakan data tingkat-target waktu-nyata dan log yang berisi informasi yang dicuri.
Versi TOAD yang lebih terkemas
Abnormal menggambarkan ATHR sebagai generator lengkap serangan phishing dan vishing. Bingkai ini penting karena serangan TOAD secara tradisional mengharuskan penyerang merakit beberapa komponen sendiri: infrastruktur email, sistem panggilan, skrip, alat pengumpulan kredensial, dan tim yang mampu menangani korban secara real time.
ATHR merangkum langkah-langkah itu ke dalam satu antarmuka. Para peneliti memperingatkan bahwa hal ini mengurangi hambatan teknis bagi calon penyerang dan memungkinkan penjahat yang kurang berpengalaman meluncurkan kampanye vishing otomatis tanpa membangun infrastruktur mereka sendiri.
"Peralihan dari operasi yang terfragmentasi dan intensif manual menjadi suatu produk yang sebagian besar otomatis berarti serangan TOAD tidak lagi memerlukan tim besar atau infrastruktur khusus," kata Abnormal.
Produktisasi itulah yang membuat ATHR sangat mengkhawatirkan. Dengan memadukan operator manusia dengan agen suara AI, platform memberi penyerang fleksibilitas sambil menghilangkan banyak tenaga kerja yang dahulu membatasi skala penipuan ini. Umpan email, panggilan telepon, alur pemulihan berpola, dan pemanenan kredensial terakhir semuanya dikelola dalam sistem yang sama, menciptakan jalur yang disederhanakan dari kontak pertama hingga kompromi akun.
Seiring alat AI menjadi lebih mudah diterapkan, ATHR menunjukkan betapa cepatnya kemampuan-kemampuan itu dapat dimasukkan ke dalam layanan kriminal. Dalam kasus ini, teknologi tidak hanya membantu phishing; teknologi itu membantu mengotomatisasi seluruh operasi rekayasa sosial.
Sumber: