Bagong Plataporma ng ATHR na Inaawtomatiko ang Vishing na Pinapatakbo ng Artipisyal na Intelihensiya para Magnakaw ng Mga Kredensyal
Isang bagong phishing platform ang pinaghalo ang artipisyal na intelihensiya at mga human operator
Isang cybercrime platform na tinatawag na ATHR ang ina-advertise bilang isang turnkey na paraan para magpatakbo ng ganap na inaawtomatikong voice phishing, o panlilinlang sa pamamagitan ng tawag, na pinag-iisa ang mga email lure, phone-based social engineering at pagnanakaw ng kredensyal sa isang package. Ayon sa mga mananaliksik sa cloud email security company Abnormal, ang serbisyo ay idinisenyo para isagawa ang buong telephone-oriented attack delivery, o TOAD, chain na may minimal na pagsisikap mula sa operator.
Ina-advertise ang plataporma sa mga underground forum sa halagang $4,000, dagdag ang 10% komisyon sa kita. Sinabi ng Abnormal na maaaring gamitin ang ATHR para magnakaw ng login data para sa maraming malalaking serbisyo, kabilang ang Google, Microsoft at Coinbase, at sa oras ng kanilang pagsusuri sinusuportahan nito ang walong online na serbisyo sa kabuuan: Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo at AOL.
Mga email lure na nag-aanyaya sa mga biktima papunta sa mga panloloko sa telepono
Ang ATHR ay binuo upang pamahalaan ang atake mula sa unang lure hanggang sa huling pagkuha ng data. Nagsisimula ang proseso sa isang email na dinisenyo upang makalusot sa magkabilang casual na pagsusuri at teknikal na mga authentication check. Iniaangkop ang mga mensahe sa partikular na mga tatak at target, at kasama sa plataporma ang mga mekanismo ng spoofing na layuning gawing parang nagmula sa isang pinagkakatiwalaang nagpadala ang email.
Sinabi ng Abnormal na karaniwang ini-frame ang lure bilang isang pekeng security alert o account notification, pinipili dahil sapat na ito ka-urgent para pukawin ang isang tawag ngunit sapat na generic para maiwasan ang mga content-based filter.
“Karaniwang ang lure ay isang pekeng security alert o account notification — isang bagay na sapat na mahigpit para mag-udyok ng tawag pero sapat na pangkalahatan para hindi mag-trigger ng mga content-based filter,” aniya ng Abnormal sa kanilang ulat.
Doon sa tawag nagiging pinakapansin-pansin ang automation ng ATHR. Kapag tinawagan ng biktima ang numero na nakalakip sa email, nire-route ang tawag sa pamamagitan ng Asterisk at WebRTC papunta sa mga AI voice agent na pinapagana ng mga prompt na nagdidirekta ng interaksyon.
Mga AI agent na humahawak ng social engineering
Protektahan ang iyong privacy gamit ang Doppler VPN
3-araw na libreng trial. Walang rehistrasyon. Walang log.
Ang mga voice agent ay naka-set up para gabayan ang target sa isang scripted na security scenario, gumagamit ng mga preset na prompt na humuhubog sa tono, persona at gawi upang magmukhang lehitimong kawani ng suporta. Sa mga atake na naka-tema sa Google, halimbawa, ginagaya ng sistema ang mga proseso ng account recovery at verification, na may layuning hikayatin ang biktima na ibigay ang isang six-digit verification code.
Ang code na iyon ang pangunahing piraso ng impormasyon na kailangan para maagaw ang account.
Hindi umaasa ang ATHR sa artipisyal na intelihensiya lamang. Nag-aalok din ang plataporma ng opsyon na i-route ang mga tawag sa isang human operator. Ngunit ayon sa Abnormal, ang opsyong AI ang nagpapaiba sa sistema, dahil pinapayagan nito na maging awtomatiko ang yugto ng social engineering sa halip na kailanganin ang isang live scammer na manatili sa linya para sa bawat target.
Ang resulta ay isang plataporma na maaaring patakbuhin ang buong attack chain na may kaunting manu-manong interbensyon. Binibigyan ng dashboard ng ATHR ang mga operator ng kontrol sa pamamahagi ng email, paghawak ng tawag at mga phishing operation, habang nagbibigay din ng real-time na target-level na data at mga log na naglalaman ng nakaw na impormasyon.
Isang mas naka-package na bersyon ng mga TOAD attack
Inilarawan ng Abnormal ang ATHR bilang isang kumpletong phishing at vishing attack generator. Mahalaga ang framing na iyon dahil ang mga TOAD attack noon ay nangangailangan ng mga manlalabag na mag-ipon ng ilang bahagi nang sarili nila: email infrastructure, calling systems, scripts, credential collection tools at isang team na kayang humawak ng mga biktima nang real time.
Binuwag ng ATHR ang mga hakbang na iyon sa loob ng isang interface. Nagbababala ang mga mananaliksik na binabawasan nito ang teknikal na hadlang para sa mga potensyal na manloloko at ginagawang posible para sa mga hindi gaanong karanasang kriminal na maglunsad ng inaawtomatikong kampanyang vishing nang hindi kinakailangang bumuo ng kanilang sariling imprastruktura.
"Ang paglipat mula sa isang fragmented, manu-manong masinsinang operasyon tungo sa isang produktong halos awtomatiko ay nangangahulugang hindi na kailangan ng malalaking team o espesyalisadong imprastruktura para sa mga TOAD attack," babala ng Abnormal.
Ang produktisasyon na iyon ang nagpapahalaga sa ATHR bilang isang seryosong banta. Sa pamamagitan ng paghahalo ng mga human operator at mga AI voice agent, binibigyan ng plataporma ang mga attacker ng flexibility habang inaalis ang malaking bahagi ng paggawa na dati ay naglilimita sa saklaw ng mga scam na ito. Ang email lure, ang tawag sa telepono, ang scripted recovery flow at ang huling pag-ani ng mga kredensyal ay lahat pinamamahalaan sa loob ng parehong sistema, na lumilikha ng isang pinadaling daan mula sa unang kontak hanggang sa kompromiso ng account.
Habang nagiging mas madaling i-deploy ang mga tool ng artipisyal na intelihensiya, ipinapakita ng ATHR kung gaano kabilis ang mga kakayahang iyon maipasok sa mga kriminal na serbisyo. Sa kasong ito, hindi lamang tumutulong ang teknolohiya sa phishing; tinutulungan nitong i-automate ang buong operasyon ng social engineering.
Mga Pinagmulan: