Yeni ATHR Platformu, Kimlik Bilgilerini Çalmak İçin Yapay Zeka Destekli Vishing Saldırılarını Otomatikleştiriyor
Yeni bir oltalama platformu yapay zekayı ve insan operatörleri harmanlıyor
ATHR adındaki bir siber suç platformu, e-posta tuzakları, telefon tabanlı sosyal mühendislik ve kimlik bilgisi hırsızlığını tek bir paket içinde birleştiren tamamen otomatik sesli oltalama yani vishing kampanyalarını çalıştırmanın hazır bir yolu olarak pazarlanıyor. Bulut e-posta güvenliği şirketi Abnormal'daki araştırmacılara göre servis, operatörün minimum çabasıyla tüm telefon odaklı saldırı teslim zinciri (TOAD) yürütmek üzere tasarlanmış.
Platform yeraltı forumlarında 4.000$ karşılığında, artı kâr üzerinden %10 komisyonla ilan ediliyor. Abnormal, ATHR'nin Google, Microsoft ve Coinbase dahil olmak üzere birden çok büyük hizmetin oturum açma verilerini çalmak için kullanılabileceğini ve analiz zamanında toplam sekiz çevrimiçi hizmeti desteklediğini söylüyor: Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo ve AOL.
E-posta tuzakları kurbanları telefon dolandırıcılıklarına yönlendiriyor
ATHR, ilk tuzaktan son veri yakalamaya kadar saldırıyı yönetmek üzere inşa edilmiş. Süreç, hem yüzeysel incelemeden hem de teknik doğrulama kontrollerinden geçmesi amaçlanan bir e-postayla başlıyor. Mesajlar belirli markalara ve hedeflere göre özelleştiriliyor ve platform, e-postanın güvenilir bir göndericiden geliyormuş gibi görünmesini sağlamak için sahtecilik mekanizmalarını içeriyor.
Abnormal, tuzağın genellikle sahte bir güvenlik uyarısı veya hesap bildirimi olarak çerçevelendiğini; bunun, aramayı tetikleyecek kadar acil ama içerik tabanlı filtreleri atlatacak kadar genel olduğunu söylüyor.
"Tuzak tipik olarak sahte bir güvenlik uyarısı veya hesap bildirimi — telefon aramasına yol açacak kadar acil ama içerik tabanlı filtreleri tetiklemeyecek kadar genel bir şeydir," diye Abnormal raporunda not ediyor.
E-posta içindeki numarayı çalan kurbanın yaptığı telefon görüşmesi, ATHR'nin otomasyonunun en dikkat çekici hâle geldiği yer. Kurban, e-postada verilen numarayı aradığında, arama Asterisk ve WebRTC üzerinden yapay zeka ses ajanlarına yönlendiriliyor; bu ajanlar etkileşimi yönlendirecek şekilde hazırlanan prompt'larla çalışıyor.
Yapay zeka ajanları sosyal mühendisliği yürütüyor
Doppler VPN ile gizliliğinizi koruyun
3 gün ücretsiz deneme. Kayıt yok. Günlük yok.
Ses ajanları, hedefi önceden hazırlanmış bir güvenlik senaryosundan geçirilecek şekilde yapılandırılmış; ton, kişilik ve davranışı meşru destek personelini andıracak şekilde şekillendiren ön ayarlı prompt'lar kullanılıyor. Örneğin Google temalı saldırılarda sistem, hesap kurtarma ve doğrulama prosedürlerini taklit ederek kurbanı altı haneli bir doğrulama kodunu sağlamaya ikna etmeyi hedefliyor.
O kod, hesabı ele geçirmek için gereken kilit bilgi parçası.
ATHR yalnızca yapay zekaya dayanmıyor. Platform, çağrıları bir insan operatöre yönlendirme seçeneği de sunuyor. Ancak Abnormal, sistemin öne çıkmasını sağlayan şeyin AI seçeneği olduğunu, çünkü bunun sosyal mühendislik aşamasını otomatikleştirip her hedef için canlı bir dolandırıcının hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hatta hat üzerinde kalmasını gerektirmediğini söylüyor.
Sonuç olarak, platform tüm saldırı zincirini çok az manuel müdahaleyle çalıştırabilir hale geliyor. ATHR'nin kontrol paneli operatörlere e-posta dağıtımı, çağrı işleme ve oltalama operasyonları üzerinde kontrol sağlarken aynı zamanda gerçek zamanlı hedef düzeyinde veriler ve çalınmış bilgileri içeren günlükler sunuyor.
TOAD saldırılarının daha paketlenmiş bir versiyonu
Abnormal, ATHR'yi eksiksiz bir oltalama ve vishing saldırı üreteci olarak tanımlıyor. Bu çerçeve önemli çünkü TOAD saldırıları geleneksel olarak saldırganların kendilerinin bir araya getirmesini gerektiren birkaç parçadan oluşuyordu: e-posta altyapısı, arama sistemleri, senaryolar, kimlik bilgisi toplama araçları ve kurbanlarla gerçek zamanlı ilgilenebilecek bir ekip.
ATHR bu adımları tek bir arayüzde topluyor. Araştırmacılar, bunun potansiyel saldırganlar için teknik engeli düşürdüğünü ve daha az deneyimli suçluların kendi altyapılarını kurmadan otomatik vishing kampanyaları başlatmasını mümkün kıldığını uyarıyor.
"Parçalanmış, elle yürütülen bir operasyondan ürünleştirilmiş, büyük ölçüde otomatik hale gelmiş bir yapıya geçiş, TOAD saldırılarının artık büyük ekipler veya özel altyapı gerektirmediği anlamına geliyor," diye Abnormal uyarıyor.
Bu ürünleştirme ATHR'yi özellikle endişe verici kılan şey. İnsan operatörlerle yapay zeka ses ajanlarını harmanlayarak platform, saldırganlara esneklik sunarken bu dolandırıcılıkların ölçeğini daha önce sınırlayan emeğin çoğunu ortadan kaldırıyor. E-posta tuzağı, telefon araması, senaryolu kurtarma akışı ve kimlik bilgisi toplama sürecinin tümü aynı sistem içinde yönetilerek ilk iletişimden hesap ihlaline kadar düz bir yol oluşturuyor.
Yapay zeka araçları konuşlandırması kolaylaştıkça, ATHR bu yeteneklerin suç hizmetlerine ne kadar çabuk entegre edilebileceğini gösteriyor. Bu durumda teknoloji sadece oltalamaya yardımcı olmuyor; tüm sosyal mühendislik operasyonunu otomatikleştirmeye yardımcı oluyor.
Kaynaklar: