4,000ドルと利益の一部で、1人の犯人は現在、Google、Microsoft、Coinbaseからの偽造メールアラートをなりすまし、各メッセージに電話番号を埋め込み、被害者が折り返しで電話をかけてくると人間の詐欺師またはAIボイスエージェントに転送するプラットフォーム「ATHR」を通じて、完全に自動化されたボイスフィッシング操作を実行できるようになりました。
販売中のATHR
AIは日常的な犯罪ワークフローの一部となり、サイバー詐欺の増加を促進しています。
ATHRは、詐欺師がユーザーをだまして、アカウント認証情報と検証コードを共有させるために必要なすべてを提供するプラットフォームです。
ATHRのダッシュボード(出典:Abnormal AI)
「このプラットフォームには、組み込みメーラーとブランド固有のメールテンプレートが搭載されており、目視による検査と多くの場合技術的認証チェックに合格するように設計されています。おびき寄せは通常、偽のセキュリティアラートまたはアカウント通知で、電話をかけるほど緊急性がありながらもコンテンツベースのフィルターをトリガーしないほど汎用的なものです」と、Abnormal AIのセキュリティ研究者は説明しています。
フィッシングメールにはリンクや添付ファイルが含まれておらず、被害者がアカウントが安全なままであることを確認するためにかけることになっている電話番号だけが含まれています。
電話をかけた人は、ATHRのテレフォニーレイヤーによって、人間のオペレーターまたはAIエージェントのいずれかにルーティングされます。
「各エージェントは構造化された複数ステップのスクリプトに従い、対象者を虚偽のセキュリティシナリオを通じて案内します。コールバックの確認、疑わしいアカウント活動の説明、認識されていない電話番号の確認、偽の復旧プロセスの開始、最終的には6桁の検証コードの抽出です」と研究者は付け加えています。
ATHRプラットフォームのオペレーターはアクティブなコールを監視できます。被害者は特定のパネルページにリダイレクトできるため、フィッシングフローは進行中の会話と同期されます。
Abnormal AIによると、このプラットフォームは現在、Google、Microsoft、Coinbase、Binance、Gemini、Crypto.com、Yahoo、およびAOLの事前構築された認証情報収集パネルを含んでいます。これはサイバー犯罪ネットワークを通じて4,000ドルプラス詐欺師の利益の10%で販売されています。
ATHRを似たようなツールと区別するもの
初期のコールバックフィッシングプラットフォームはまだ人間の発信者に依存していましたが、ATHRはそのボトルネックを完全に排除しました。AIエージェントはカスタムテキスト音声合成エンジン上で実行され、ライブコールを自律的に処理します。
また、操作全体は1つのブラウザベースのインターフェースを流れ、オペレーターはダッシュボードを離れたりツール間を切り替える必要がありません。
このプラットフォームにより、オペレーターは潜在的な被害者に送信される偽造セキュリティ通知(おびき寄せ)を微調整して、より信じやすくすることができます。「近似位置、最近のタイムスタンプ、および妥当なIPアドレスが表示されている受信者は、アラートが実際であり、提供された番号に電話をかける可能性がはるかに高いです」と研究者は指摘しました。
ATHRはまた、オペレーターがおびき寄せが成功したかどうかを確認し、成功していない場合は調整することを可能にします。
「断片化した手動集約の運用から製品化された大部分が自動化された運用へのシフトは、[電話指向の攻撃配信]攻撃がもはや大規模なチームまたは特別なインフラを必要としないことを意味しています。ATHRのようなプラットフォームがサイバー犯罪ネットワークに出現するにつれて、これらの攻撃はより頻繁になり、正当な通信と区別するのがより難しくなる可能性があります」と研究者は結論づけました。
翻訳元: https://www.helpnetsecurity.com/2026/04/20/athr-voice-phishing-ai-platform/
