Jukwaa Jipya la ATHR Linaendesha Mashambulizi ya Vishing Yanayotumika na AI Ili Kuiba Cheti za Kuingia
Jukwaa jipya la phishing linachanganya AI na waendeshaji wa kibinadamu
Jukwaa la uhalifu wa mtandao linaloitwa ATHR linauzwa kama njia ya ‘turnkey’ ya kuendesha kampeni za voice phishing, au vishing, zilizokomaa zinazochanganya vishawishi vya barua pepe, uhandisi wa kijamii unaotokea kwa simu na wizi wa cheti za kuingia katika kifurushi kimoja. Kwa mujibu wa watafiti wa kampuni ya usalama wa barua pepe ya wingu Abnormal, huduma hiyo imeundwa kutekeleza mnyororo mzima unaolenga mawasiliano ya simu, au TOAD, kwa juhudi ndogo kutoka kwa mtendaji.
Jukwaa hilo limekatangwa kwenye vikao vya chini ya ardhi kwa $4,000, pamoja na tume ya 10% juu ya faida. Abnormal inasema ATHR inaweza kutumika kuiba data za kuingia kwa huduma kuu kadhaa, ikiwa ni pamoja na Google, Microsoft na Coinbase, na wakati wa uchambuzi wake ilikuwa ikiiunga mkono jumla ya huduma nane mtandaoni: Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo na AOL.
Vishawishi vya barua pepe huvutia wahanga kwa ulaghai wa simu
ATHR imejengwa kusimamia shambulio kutoka kwa kishawishi cha kwanza hadi kufikia uchukuzi wa mwisho wa data. Mchakato unaanza na barua pepe inayolenga kupita ukaguzi wa kawaida na pia ukaguzi wa uthibitisho wa kiufundi. Ujumbe huo umeandaliwa kwa chapa na malengo maalum, na jukwaa linajumuisha mbinu za kuiga anwani ili kufanya barua ionekane kama ilitoka kwa mtumaji anayeaminika.
Abnormal inasema kishawishi kawaida huwasilishwa kama onyo bandia la usalama au taarifa ya akaunti, kinachochaguliwa kwa sababu ni dharura ya kutosha kusababisha simu lakini ni jumla vya kutosha kuepuka kuchochea vichujio vinavyotegemea yaliyomo.
“Kishawishi kwa kawaida ni onyo bandia la usalama au taarifa ya akaunti - kitu cha dharura ya kutosha kusababisha simu lakini cha jumla vya kutosha kuepuka kuzusha vichujio vinavyotegemea yaliyomo,” Abnormal inasema katika ripoti yake.
Simu hiyo ndiyo sehemu ambapo uendeshaji wa ATHR unavyokuwa wa kusisimua zaidi. Wakati mwathiriwa anapopiga namba iliyotajwa kwenye barua pepe, simu hiyo hutumwa kupitia Asterisk na WebRTC kwa wakala wa sauti wa AI unaotumia prompts ambazo zinaelekeza mwingiliano.
Wakala wa AI wanashughulikia uhandisi wa kijamii
Linda faragha yako na Doppler VPN
Majaribio ya bure ya siku 3. Bila usajili. Bila kumbukumbu.
Wakala wa sauti wamewekwa kuongoza lengo kupitia skeneri ya usalama iliyoandikwa, wakitumia prompts zilizowekwa kabla ambazo zinafanya sura, utu na mwenendo kuonekana kama wafanyakazi halali wa msaada. Katika mashambulizi yaliyojikita kwenye Google, kwa mfano, mfumo unakaribia taratibu za urejeshaji na uthibitishaji wa akaunti, kwa lengo la kumshawishi mwathiriwa kutoa msimbo wa uthibitisho wenye tarakimu sita.
Msimbo huo ndio kipengee muhimu kinachohitajika kuchukua udhibiti wa akaunti.
ATHR haitegemei AI pekee. Jukwaa pia linatoa chaguo la kupitisha simu kwa mwendeshaji wa kibinadamu. Lakini Abnormal inasema chaguo la AI ndilo linayofanya mfumo huu kuonekana, kwa sababu linaweza kuokoa hatua ya uhandisi wa kijamii kwa kuifanya kiotomati badala ya kuhitaji mwajiriwa wa ulaghai kuweka mstari kwa kila lengo.
Matokeo ni jukwaa linaloweza kuendesha mnyororo mzima wa shambulio kwa uingiliaji mdogo wa mikono. Dashibodi ya ATHR inawapa watendaji udhibiti wa usambazaji wa barua pepe, usimamizi wa simu na operesheni za phishing, pamoja na kutoa data na kumbukumbu za wakati halisi za kila lengo zenye taarifa zilizoibwa.
Toleo lililofungashwa la mashambulizi ya TOAD
Abnormal inaelezea ATHR kama jenereta kamili ya mashambulizi ya phishing na vishing. Ufafanuzi huo ni muhimu kwa sababu mashambulizi ya TOAD kwa kawaida yametegemea wadukuzi kujenga vipengele vingi wenyewe: miundombinu ya barua pepe, mifumo ya kupiga simu, script, zana za kukusanya cheti na timu inayoweza kushughulikia waathiriwa kwa wakati halisi.
ATHR inachanganya hatua hizo zote ndani ya kiolesura kimoja. Watafiti wanaonya kuwa hili linapunguza kizingiti cha kiufundi kwa wadukuzi watakaokuja na linawezesha wahalifu wasiokuwa na uzoefu mkubwa kuanzisha kampeni za vishing zilizojaa automatiki bila kujenga miundombinu yao wenyewe.
“Mabadiliko kutoka operesheni iliyogawanyika, inayohitaji kazi nyingi kwa mikono, hadi kuwa bidhaa iliyofungashwa, kwa kiasi kikubwa kiotomati, yanamaanisha mashambulizi ya TOAD hayahitaji tena timu kubwa au miundombinu maalumu,” Abnormal inatoa onyo.
Ufungashaji huo ndio unaofanya ATHR kuwa wa kuogopesha zaidi. Kwa kuchanganya waendeshaji wa kibinadamu na wakala wa sauti wa AI, jukwaa hilo linawapa wadukuzi kubadilika huku likiondoa mengi ya kazi ambazo hapo awali zilibana kiwango cha upana wa udanganyifu huu. Kishawishi cha barua pepe, simu, mtiririko uliandikwa wa urejeshaji na uvunaji wa mwisho wa cheti zote zinadhibitiwa ndani ya mfumo mmoja, ikiumba njia iliyosafishwa kutoka kwa mawasiliano ya kwanza hadi uhalifu wa akaunti.
Wakati zana za AI zinavyokuwa rahisi kuzipanga, ATHR inaonyesha jinsi uwezo huo unavyoweza kuingizwa haraka katika huduma za uhalifu. Katika kesi hii, teknolojia haikutumiki tu kusaidia phishing; inasaidia kuotomatiwa kwa operesheni nzima ya uhandisi wa kijamii.
Marejeo: