**ATHR** automatisiert den gesamten Telephone-Oriented Attack Delivery (TOAD)-Prozess, von der anfänglichen E-Mail-Köder bis hin zu sprachbasierter Social Engineering und der Erfassung von Anmeldedaten. Diese End-to-End-Automatisierung senkt die technische Hürde für die Durchführung ausgefeilter Vishing-Angriffe erheblich. ### ATHR-Angriffskette Laut Forschern von **Abnormal**, einem Cloud-E-Mail-Sicherheitsunternehmen, fungiert ATHR als umfassender Phishing-/Vishing-Angriffsgenerator. Es bietet markenspezifische E-Mail-Vorlagen, zielgerichtete Anpassung und Spoofing-Funktionen, um vertrauenswürdige Absender überzeugend zu imitieren. Derzeit unterstützt ATHR acht Online-Dienste: **Google**, **Microsoft**, **Coinbase**, **Binance**, **Gemini**, **Crypto.com**, **Yahoo** und **AOL**. Die Angriffssequenz beginnt mit einer scheinbar legitimen E-Mail, die darauf ausgelegt ist, anfängliche Prüfungen und sogar technische Authentifizierungsprüfungen zu umgehen. "Der Köder ist typischerweise eine gefälschte Sicherheitswarnung oder eine Konto-Benachrichtigung – etwas Dringendes genug, um einen Anruf zu veranlassen, aber generisch genug, um Inhaltsfilter auszulösen", bemerkte **Abnormal** in seinem jüngsten Bericht. Das Anrufen der angegebenen Telefonnummer verbindet das Opfer über **Asterisk** und **WebRTC** mit KI-Sprachagenten. Diese Agenten, die von sorgfältig gestalteten Skripten gesteuert werden, führen das Opfer durch den Datendiebstahlprozess. Die KI-Agenten folgen einem strukturierten Skript, das einen Sicherheitsvorfall simuliert. Im Falle von **Google**-Konten imitieren die Agenten den Prozess der Konto-Wiederherstellung und -Verifizierung und verwenden voreingestellte Aufforderungen, um ihren Ton, ihre Herangehensweise und ihr Verhalten zu steuern und professionelles Supportpersonal zu emulieren.  **ATHR's KI-Agent-Skript-Builder-Tool** *Quelle: Abnormal* Das Hauptziel dieses fabrizierten Wiederherstellungsprozesses ist die Extraktion eines sechsstelligen Verifizierungscodes, der dem Angreifer unbefugten Zugriff auf das Konto des Opfers gewährt. Während ATHR die Option bietet, Anrufe an menschliche Betreiber weiterzuleiten, ist seine KI-Agenten-Fähigkeit ein wichtiges Unterscheidungsmerkmal, das skalierbare und automatisierte Angriffe ermöglicht. Das Dashboard von ATHR bietet Betreibern die vollständige Kontrolle über den gesamten Angriffsprozess, einschließlich Echtzeitdaten für jedes Ziel. Über dieses Panel verwalten Betreiber die E-Mail-Verteilung, bearbeiten Anrufe, überwachen Phishing-Operationen, verfolgen Echtzeit-Ergebnisse und greifen auf Protokolle mit gestohlenen Daten zu.  **ATHR Haupt-Dashboard** *Quelle: Abnormal* **Abnormal**-Forscher betonen, dass ATHR den manuellen Aufwand für Betreiber erheblich reduziert und Angreifern eine integrierte Plattform bietet, um alle Phasen eines TOAD-Angriffs zu verwalten, ohne einzelne Komponenten konfigurieren zu müssen. Diese Demokratisierung ermöglicht es technisch weniger versierten Angreifern, automatisierte Vishing-Angriffe von Anfang bis Ende einzusetzen. "Die Verlagerung von einer fragmentierten, manuell intensiven Operation hin zu einer produktisierten, weitgehend automatisierten bedeutet, dass TOAD-Angriffe keine großen Teams oder spezialisierte Infrastruktur mehr erfordern", warnt **Abnormal**. Mit der Verbreitung von Plattformen wie ATHR erwarten Forscher einen Anstieg von Vishing-Angriffen, die immer schwieriger von legitimen Kommunikationen zu unterscheiden sind. Die Abwehr dieser Angriffe erfordert einen anderen Ansatz, da die Köder-E-Mails oft traditionelle Indikatoren vermissen lassen, für die Authentifizierung angepasst sind und als gültige Benachrichtigungen erscheinen. Die Erkennung ist jedoch möglich, indem die Kommunikationsmuster zwischen Absendern und Empfängern analysiert und Fälle identifiziert werden, in denen ähnliche Köder mit Telefonnummern innerhalb kurzer Zeit an eine Organisation gesendet werden. **Abnormal**-Forscher schlagen vor, dass die Modellierung des normalen Kommunikationsverhaltens in einer Organisation KI-gestützten Erkennungssystemen helfen kann, Anomalien zu kennzeichnen, bevor Opfer einen Anruf tätigen.