新 ATHR 平台自动化 AI 驱动的语音钓鱼攻击以窃取凭证

一个将 AI 与人工操作员结合的新钓鱼平台

一个名为 ATHR 的网络犯罪平台被宣传为一种交钥匙式的方式，用于运行完全自动化的语音钓鱼（vishing）活动，将电子邮件诱饵、基于电话的社会工程和凭证窃取整合在一个包中。根据云邮件安全公司 Abnormal 的研究，该服务旨在以最少的操作人员干预来执行完整的电话导向攻击交付（telephone-oriented attack delivery，或 TOAD）链。

该平台在地下论坛上以 4000 美元出售，外加利润的 10% 提成。Abnormal 表示，ATHR 可被用来窃取多个主要服务的登录数据，包括 Google、Microsoft 和 Coinbase，在其分析时共支持八个在线服务：Google、Microsoft、Coinbase、Binance、Gemini、Crypto.com、Yahoo 和 AOL。

电子邮件诱饵引导受害者进入电话诈骗

ATHR 旨在从第一个诱饵到最终数据捕获管理整个攻击流程。该过程始于一封旨在通过普通审查和技术认证检查的电子邮件。邮件针对特定品牌和目标进行定制，平台包含旨在使邮件看起来像来自可信发件人的伪造机制。

Abnormal 表示，诱饵通常被构造成一个虚假的安全警报或帐户通知，之所以选择这种方式是因为它足够紧急以促使受害者拨打电话，但又足够通用以避免内容类过滤器。

“诱饵通常是一个虚假的安全警报或账户通知——某种足够紧急以促使电话联系但又足够通用以避免触发基于内容的过滤，”Abnormal 在其报告中指出。

正是在这通电话中，ATHR 的自动化最为显著。当受害者拨打邮件中包含的号码时，通话通过 Asterisk 和 WebRTC 路由到由提示驱动的 AI 语音代理，这些提示指引互动过程。

AI 代理处理社会工程环节

这些语音代理被设置为引导目标按照脚本化的安全场景进行，使用预设提示来塑造语气、角色和行为，使之类似于合法的支持人员。例如在以 Google 为主题的攻击中，系统模仿账户恢复和验证流程，目的是说服受害者提供一个六位数的验证码。

该验证码是接管账户所需的关键信息。

ATHR 并不完全依赖 AI。该平台还提供将通话路由到人工操作员的选项。但 Abnormal 表示，正是 AI 选项使该系统脱颖而出，因为它允许将社会工程阶段自动化，而不是要求实时骗子在每个目标的通话中停留。

其结果是一个几乎无需人工干预即可运行整个攻击链的平台。ATHR 的仪表盘让操作员可以控制电子邮件分发、呼叫处理和钓鱼操作，同时还提供目标级别的实时数据和包含被窃信息的日志。

更为成套化的 TOAD 攻击

Abnormal 将 ATHR 描述为一个完整的钓鱼和语音钓鱼攻击生成器。这种表述很重要，因为 TOAD 攻击传统上要求攻击者自行组装多个部分：电子邮件基础设施、呼叫系统、脚本、凭证收集工具以及能够实时处理受害者的团队。

ATHR 将这些步骤压缩到单一界面中。研究人员警告说，这降低了潜在攻击者的技术门槛，使经验较少的犯罪分子无需构建自己的基础设施也能发起自动化的语音钓鱼活动。

“从一个支离破碎、人工密集的操作转向一个商品化、在很大程度上自动化的产品意味着 TOAD 攻击不再需要大型团队或专门基础设施，”Abnormal 警告道。

正是这种商品化使 ATHR 尤其令人担忧。通过将人工操作员与 AI 语音代理结合，该平台在为攻击者提供灵活性的同时，消除了曾经限制这些骗局规模的大量劳动力。电子邮件诱饵、电话、脚本化的恢复流程以及最终的凭证收集都在同一系统内管理，从第一次接触到账户被攻陷形成了一条精简路径。

随着 AI 工具变得更易部署，ATHR 展示了这些能力如何迅速被整合进犯罪服务。在本例中，该技术不仅是在协助钓鱼；它正在帮助自动化整个社会工程操作。

来源：

• bleepingcomputer.com