Uma nova plataforma de cibercrime, chamada ATHR, obtém credenciais por meio de ataques de phishing por voz (vishing) totalmente automatizados.

Nessa campanha, criminosos utilizam tanto operadores humanos quanto agentes de IA na fase de engenharia social.

A operação é anunciada em fóruns clandestinos por US$ 4 mil e uma comissão de 10% sobre os lucros.

Os criminosos alegam que o ATHR é capaz de roubar dados de login de vários serviços, incluindo Google, Microsoft e Coinbase.

A automação abrange todas as etapas do ataque orientado por telefone (TOAD).

Inclusive é capaz de atrair alvos por e-mail, realizar engenharia social baseada em voz e coletar credenciais de conta.

De acordo com pesquisadores da empresa de segurança Abnormal, o ATHR é um gerador completo de ataques de phishing/vishing.

Ele oferece modelos de e-mail específicos para marcas, personalização por alvo e mecanismos de spoofing para fazer parecer que a mensagem vem de um remetente confiável.

No momento da análise, os pesquisadores observaram que o ATHR se passava por oito empresas.

São elas Google, Microsoft, Coinbase, Binance, Gemini, Crypto.

O ataque começa com a vítima recebendo um e-mail elaborado para passar por verificações e até mesmo por checagens de autenticação técnica.