ATHR — новая киберпреступная платформа, которая использует ИИ для проведения автоматизированных атак вишинга. Она может похищать учетные эти через голосовой фишинг и предлагает этот сервис за 4000 долларов и 10% от полученной прибыли.
Контекст рынка киберугроз
В последние годы вишинг — это форма фишинга, ориентированная на телефонные звонки, которая нанесла ущерб множеству компаний. Платформа ATHR предлагает полное решение, включая разработку конкретных шаблонов электронных писем и механизмы спуфинга, позволяющие маскировать сообщение под известные компании, такие как Google, Microsoft и Coinbase.
Технические детали работы ATHR
ATHR автоматизирует весь процесс атаки, начиная с доставки электронного письма и заканчивая сбором учетных этих через голосовые звонки. При получении сообщения жертва направляется на звонок, где ее «консультирует» ИИ-агент, представленный как служба поддержки. Применяются предустановленные сценарии, направленные на получение шестицифрового кода подтверждения.
По этим аналитиков компании Abnormal, такая автоматизация значительно уменьшает ручной труд оператора и позволяет менее техническим преступникам делать масштабные атаки. Оферты включают поддержку нескольких популярных онлайн-сервисов — от Google до Crypto.com.
Как распознать такие атаки
С увеличением популярности платформ подобного рода эксперты предсказывают, что вишинг станет более частым и трудным для распознавания. Ловушки не имеют надежных индикаторов и адаптированы для прохождения проверок системы аутентификации. Хотя распознавание все же возможно через анализ моделей общения между отправителем и получателем, что позволит ИИ выявлять аномалии.
Для русскоязычных пользователей важно быть внимательными к подозрительным сообщениям, особенно если они требуют немедленных действий или предоставления персональных данных.
Прогноз для будущего: если такие платформы останутся на свободном рынке, киберпреступность может стать более доступной для широкой аудитории, что потребует новых подходов к обеспечению безопасности.