Новая платформа ATHR автоматизирует голосовой фишинг с ИИ для кражи учетных данных
Новая платформа фишинга сочетает ИИ и человеческих операторов
Киберпреступная платформа под названием ATHR рекламируется как готовое решение для проведения полностью автоматизированных голосовых фишинговых кампаний — голосового фишинга — которые объединяют электронные приманки, телефонную социальную инженерию и кражу учетных данных в одном пакете. По данным исследователей из облачной компании по безопасности электронной почты Abnormal, сервис разработан для выполнения полной телефонно-ориентированной цепочки доставки атаки (TOAD) с минимальными усилиями со стороны оператора.
Платформа рекламируется на подпольных форумах за $4,000 плюс комиссия 10% от прибыли. Abnormal сообщает, что ATHR можно использовать для кражи данных для входа в несколько крупных сервисов, включая Google, Microsoft и Coinbase; на момент анализа платформа поддерживала восемь онлайн-сервисов в общей сложности: Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo и AOL.
Электронные приманки подводят жертв к телефонным мошенничествам
ATHR создана для управления атакой от первой приманки до финального захвата данных. Процесс начинается с электронного письма, которое должно пройти как поверхностную проверку, так и технические проверки аутентификации. Сообщения адаптируются под конкретные бренды и цели, а платформа включает механизмы подстановки отправителя, призванные сделать письмо похожим на отправленное доверенным источником.
Abnormal отмечает, что приманка обычно преподносится как поддельное уведомление о безопасности или уведомление об аккаунте — выбранное потому, что оно достаточно срочное, чтобы побудить к звонку, но достаточно общее, чтобы избежать фильтров на основе содержания.
«Приманка обычно представляет собой поддельное уведомление о безопасности или уведомление об аккаунте — нечто достаточно срочное, чтобы побудить к телефонному звонку, но достаточно общее, чтобы не сработать в системах фильтрации по содержанию», — отмечает Abnormal в своём отчёте.
Именно в момент телефонного разговора автоматизация ATHR проявляется особенно ярко. Когда жертва набирает номер, указанный в письме, звонок маршрутизируется через Asterisk и WebRTC к голосовым агентам ИИ, управляемым подсказками, которые направляют взаимодействие.
Агенты на базе ИИ проводят социальную инженерию
Защитите свою приватность с Doppler VPN
3 дня бесплатно. Без регистрации. Без логов.
Голосовые агенты настроены так, чтобы проводить цель через сценарий безопасности по заранее подготовленному сценарию, используя фиксированные подсказки, которые задают тон, персонажа и поведение, имитируя легитимный персонал поддержки. В атаках под видом Google, например, система имитирует процедуры восстановления и проверки аккаунта с целью убедить жертву сообщить шестизначный код подтверждения.
Этот код — ключевая информация, необходимая для захвата аккаунта.
ATHR не полагается исключительно на ИИ. Платформа также предлагает опцию перенаправления звонков на живого оператора. Но Abnormal утверждает, что именно опция с ИИ выделяет систему, поскольку она позволяет автоматизировать фазу социальной инженерии, а не требовать от живого мошенника оставаться на линии для каждой жертвы.
В результате получается платформа, способная выполнять всю цепочку атаки с минимальным ручным вмешательством. Панель управления ATHR даёт операторам контроль над рассылкой электронных писем, обработкой звонков и фишинговыми операциями, а также предоставляет данные по целям в реальном времени и логи с похищенной информацией.
Более упакованная версия TOAD-атак
Abnormal описывает ATHR как полноценный генератор фишинга и голосовых фишинговых атак. Такое представление важно, потому что TOAD-атаки традиционно требовали от атакующих самостоятельной сборки нескольких компонентов: инфраструктуры электронной почты, систем обзвона, скриптов, инструментов для сбора учетных данных и команды, способной работать с жертвами в реальном времени.
ATHR сводит эти шаги в единый интерфейс. Исследователи предупреждают, что это снижает технический порог для потенциальных злоумышленников и делает возможным запуск автоматизированных голосовых фишинговых кампаний менее опытными преступниками без необходимости создавать собственную инфраструктуру.
«Переход от фрагментированной, трудоёмкой операции к продуктовой, в значительной степени автоматизированной модели означает, что TOAD-атакам больше не требуются большие команды или специализированная инфраструктура», — предупреждает Abnormal.
Именно продуктовая упаковка делает ATHR особенно тревожной. Сочетая человеческих операторов с голосовыми агентами на базе ИИ, платформа даёт преступникам гибкость, устраняя при этом большую часть труда, который раньше ограничивал масштаб таких мошенничеств. Электронная приманка, телефонный звонок, заранее прописанный процесс восстановления и финальный сбор учётных данных — всё это управляется в рамках одной системы, создавая упрощённый путь от первого контакта до компрометации аккаунта.
По мере того как инструменты ИИ становятся проще в развертывании, ATHR показывает, как быстро такие возможности могут быть интегрированы в преступные сервисы. В данном случае технология не просто помогает фишингу; она автоматизирует всю операцию социальной инженерии.
Источники: