Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

AI と人間のオペレーターを組み合わせた新しいフィッシングプラットフォーム

ATHR と呼ばれるサイバー犯罪プラットフォームは、メールの誘導、電話を使ったソーシャルエンジニアリング、認証情報窃取を一体化した完全自動化の音声フィッシング（vishing）キャンペーンを手軽に実行するためのターンキー型手段として宣伝されています。クラウドメールセキュリティ企業 Abnormal の研究者らによると、このサービスは電話中心の攻撃デリバリーチェーン（TOAD）を、オペレーターの負担を最小化して実行するよう設計されているといいます。

このプラットフォームは地下フォーラムで 4,000 ドルに加え利益の 10% のコミッションで広告されています。Abnormal によれば、ATHR は Google、Microsoft、Coinbase を含む複数の主要サービスのログインデータを窃取するために使える可能性があり、分析時点では合計で 8 つのオンラインサービスをサポートしていたと報告されています：Google、Microsoft、Coinbase、Binance、Gemini、Crypto.com、Yahoo、AOL。

メールの誘導で被害者を電話詐欺に誘導

ATHR は最初の誘導から最終的なデータ取得までの攻撃を一元管理するよう構築されています。プロセスはまず、表層的な精査や技術的な認証チェックを通過することを意図したメールから始まります。メッセージは特定のブランドやターゲットに合わせて調整されており、メールが信頼できる送信者から来たように見せかけるためのスプーフィング機構もプラットフォームに組み込まれています。

Abnormal は、誘導メールは通常、偽のセキュリティアラートやアカウント通知として構成されると述べています。これは電話をかけさせるほど差し迫っている一方で、コンテンツベースのフィルターを回避できるほど一般的な表現になっているためです。

“誘導は通常、偽のセキュリティアラートやアカウント通知です——電話を促す程度に差し迫っているが、コンテンツベースのフィルターを引き起こさない程度に一般的なものです,” と Abnormal は報告書で指摘しています。

メールに記載された番号へ被害者が電話をかけると、その通話は Asterisk と WebRTC を経由して AI 音声エージェントへルーティングされ、プロンプトによって会話が指示されます。

AI エージェントがソーシャルエンジニアリングを担当

Doppler VPNでプライバシーを保護

3日間無料体験。登録不要。ログなし。

アプリをダウンロード

音声エージェントは、スクリプト化されたセキュリティシナリオに沿って対象者を誘導するよう設定されており、口調、人格、振る舞いをあらかじめ設定したプロンプトで整え、正規のサポート担当者に似せた対応を行います。例えば Google を題材にした攻撃では、アカウント回復や確認手続きのふりをして、被害者に 6 桁の確認コードを提供させることを目的とします。

そのコードはアカウントを乗っ取るために必要な重要な情報です。

ATHR は AI のみで完結するわけではありません。通話を人間のオペレーターに転送するオプションも提供しています。しかし Abnormal は、AI オプションこそがこのシステムの特徴であり、各ターゲットごとに生の詐欺師が電話に張り付く必要がなく、ソーシャルエンジニアリング段階を自動化できる点が際立っていると指摘しています。

その結果、プラットフォームはほとんど手動介入を必要とせずに攻撃連鎖全体を実行できるようになります。ATHR のダッシュボードはオペレーターに対してメール配信、通話処理、フィッシング操作の制御を与えるとともに、ターゲットごとのリアルタイムデータや盗まれた情報を含むログも提供します。

TOAD 攻撃のよりパッケージ化された形

Abnormal は ATHR を、完全なフィッシングおよび vishing 攻撃ジェネレーターとして説明しています。この枠組みが重要なのは、TOAD 攻撃は従来、攻撃者が複数の要素を自分で組み立てる必要があったことです：メールインフラ、通話システム、スクリプト、認証情報収集ツール、そしてリアルタイムで被害者に対応できるチームなどです。

ATHR はこれらのステップを単一のインターフェースに統合します。研究者らは、これが攻撃者の技術的ハードルを下げ、経験の浅い犯罪者でも自前のインフラを構築せずに自動化された vishing キャンペーンを開始できるようにする点を警告しています。

“分散して手作業の多かった運用から、製品化されほぼ自動化された形への移行は、TOAD 攻撃がもはや大規模なチームや特殊なインフラを必要としないことを意味します,” と Abnormal は警告しています。

この製品化こそが ATHR を特に懸念すべきものにしています。人間のオペレーターと AI 音声エージェントを融合することで、プラットフォームは攻撃者に柔軟性を与えつつ、かつてはこれらの詐欺の規模を制限していた多くの労力を取り除きます。メールの誘導、電話、スクリプト化された回復フロー、そして最終的な認証情報の収集はすべて同じシステム内で管理され、最初の接触からアカウントの乗っ取りに至るまでの道筋が合理化されています。

AI ツールの導入が容易になるにつれ、ATHR はこれらの機能が犯罪サービスにどれだけ迅速に組み込まれ得るかを示しています。本件では、技術は単にフィッシングを補助するだけでなく、ソーシャルエンジニアリング全体の自動化を助けているのです。

出典：

bleepingcomputer.com