ATHR: Автоматизираната еволюция на voice phishing атаките

Picture of Здравко Боджов
Здравко Боджов
Зловреден код

Платформа за киберпрестъпления, която индустриализира социалното инженерство

Нова киберпрестъпна платформа с името ATHR демонстрира опасна трансформация в начина, по който се извършват phishing и vishing атаки. Вместо фрагментирани инструменти и ръчна координация, ATHR предлага напълно автоматизирана среда, която комбинира човешки оператори и ИИ агенти, за да извършва мащабни атаки с минимално усилие.

Платформата се предлага в underground форуми срещу приблизително $4 000 плюс 10% комисиона от печалбите, като предоставя достъп до цялостен инструментариум за кражба на идентификационни данни от услуги като Google, Microsoft, Coinbase и други.

Как работи атаката: от имейл до компрометиране на акаунт

ATHR автоматизира целия процес на т.нар. TOAD атаки (Telephone-Oriented Attack Delivery) – от първоначалния контакт до финалното извличане на чувствителна информация.

1. Подмамен имейл (lure phase)
Жертвата получава внимателно изготвен имейл, който:

  • изглежда като легитимно съобщение за сигурност
  • преминава базови и дори технически проверки за автентичност
  • създава усещане за спешност (например сигнал за пробив в акаунт)

2. Пренасочване към телефонен разговор
Имейлът подтиква потребителя да се обади на предоставен номер.
Този номер го отвежда през инфраструктура, базирана на:

  • Asterisk (VoIP система)
  • WebRTC комуникация

3. Социално инженерство чрез ИИ или оператор
След свързване:

  • разговорът може да бъде поет от ИИ гласов агент или реален оператор
  • ИИ агентът следва предварително дефинирани сценарии
  • имитира се процес на проверка или възстановяване на акаунт

4. Кражба на код за верификация
Крайната цел е извличане на 6-цифрен код за потвърждение, който:

  • позволява на атакуващите да заобиколят защитите
  • осигурява достъп до акаунта в реално време

Какво прави ATHR толкова опасен

ATHR не е просто инструмент – това е „продуктизирана“ киберпрестъпна услуга, която променя играта:

Пълна автоматизация

  • От имейл кампании до гласови атаки – всичко е централизирано
  • Не се изискват отделни инструменти или инфраструктура

ИИ-базирани гласови агенти

  • Реалистични разговори с жертвите
  • Персонализирани сценарии според целта (Google, Microsoft и др.)

Централизиран контролен панел

  • Управление на кампании в реално време
  • Проследяване на резултати
  • Достъп до откраднатите данни чрез логове

Достъпност за ниско-технически атакуващи

  • Не е необходим експертен опит
  • Позволява на начинаещи киберпрестъпници да стартират сложни атаки

Поддържани цели и мащаб на заплахата

Към момента платформата поддържа атаки срещу осем популярни услуги:

  • Google
  • Microsoft
  • Coinbase
  • Binance
  • Gemini
  • Crypto.com
  • Yahoo
  • AOL

Този списък показва ясно, че фокусът е както върху корпоративни акаунти, така и върху крипто активи, което увеличава финансовия риск.

Защо традиционните защити не работят

Един от най-сериозните проблеми при ATHR е, че:

  • имейлите изглеждат напълно легитимни
  • преминават стандартни проверки (SPF, DKIM, DMARC)
  • съдържанието е персонализирано и трудно засечимо

Това означава, че класическите email security филтри често не могат да засекат атаката.

Как да се защитим: нов подход към detection

Защитата срещу подобен тип атаки изисква поведенчески анализ, а не само съдържателна проверка.

Ключови стратегии:

  • Моделиране на нормалната комуникация
    Анализ на типичното поведение между изпращач и получател
  • Откриване на аномалии
    Засичане на необичайни шаблони – например масови имейли с телефонен номер
  • Корелация на събития
    Идентифициране на множество сходни съобщения в кратък период
  • ИИ-базирана защита
    Използване на системи, които могат да разпознават нетипично поведение преди потребителят да предприеме действие

Заключение: индустриализация на vishing атаките

ATHR е ясен сигнал за нов етап в киберпрестъпността – автоматизация, мащабируемост и достъпност. Това, което преди изискваше координирани екипи и техническа експертиза, вече може да бъде изпълнено от един оператор с достъп до платформа.

Очакванията са подобни решения да доведат до:

  • рязко увеличение на vishing атаките
  • по-висока степен на реалистичност
  • значително по-трудно разграничаване между легитимни и злонамерени комуникации
#ATHR, # phishing, # vishing атаки, # ИИ киберпрестъпност, # социално инженерство
e-security.bg

Подобни

Earth Lusca разширява арсенала си с Windows версии на SprySOCKS
17.06.2026
china
DragonForce използва Microsoft Teams инфраструктура за скрит контрол
17.06.2026
China_dragon
Китай използва malware срещу медицински изследователски организации
16.06.2026
spyware
Украинeц се призна за виновен за участие в операциите на Conti ransomware
15.06.2026
ransomware
Защо RDP се превръща в предпочитано оръжие на съвременния рансъмуер
14.06.2026
gettyimages-1355321121
ShinyHunters е използвала zero-day уязвимост в Oracle PeopleSoft
14.06.2026
Oracle

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy