**ATHR**は、初期のメール誘導から音声ベースのソーシャルエンジニアリング、認証情報収集まで、Telephone-Oriented Attack Delivery（TOAD）プロセス全体を自動化します。このエンドツーエンドの自動化により、高度なビッシング攻撃を開始するための技術的なハードルが大幅に低下します。 ### ATHR攻撃チェーン クラウドメールセキュリティ企業である**Abnormal**の研究者によると、ATHRは包括的なフィッシング/ビッシング攻撃ジェネレーターとして機能します。ブランド固有のメールテンプレート、ターゲットごとのカスタマイズ、および信頼できる送信者を説得力を持って偽装するためのなりすまし機能を提供します。 現在、ATHRは**Google**、**Microsoft**、**Coinbase**、**Binance**、**Gemini**、**Crypto.com**、**Yahoo**、**AOL**の8つのオンラインサービスをサポートしています。 攻撃シーケンスは、初期の精査や技術的な認証チェックさえも回避するように設計された、一見正規のメールから始まります。 「誘導は通常、偽のセキュリティアラートまたはアカウント通知です。電話をかけることを促すほど緊急でありながら、コンテンツベースのフィルターをトリガーしないほど一般的です」と、**Abnormal**は最近のレポートで述べています。 提供された電話番号にかけると、被害者は**Asterisk**および**WebRTC**を経由してAI音声エージェントに接続されます。これらのエージェントは、慎重に設計されたスクリプトによって駆動され、データ窃取プロセスを通じて被害者を誘導します。 AIエージェントは、セキュリティインシデントをシミュレートする構造化されたスクリプトに従います。**Google**アカウントの場合、エージェントはアカウント回復および検証プロセスを模倣し、プリセットされたプロンプトを使用してトーン、アプローチ、および動作を制御し、プロフェッショナルなサポートスタッフをエミュレートします。  **ATHRのAIエージェントスクリプトビルダーツール** *出典: Abnormal* この偽の回復プロセスの主な目的は、6桁の検証コードを抽出することであり、攻撃者は被害者のアカウントへの不正アクセス権を取得します。 ATHRは人間オペレーターに電話をルーティングするオプションを提供しますが、そのAIエージェント機能は主要な差別化要因であり、スケーラブルで自動化された攻撃を可能にします。 ATHRのダッシュボードは、オペレーターに攻撃プロセス全体に対する完全な制御を提供し、各ターゲットのリアルタイムデータを含みます。 このパネルを通じて、オペレーターはメール配信を管理し、電話を処理し、フィッシング操作を監督し、リアルタイムの結果を監視し、盗まれたデータを含むログにアクセスします。  **ATHRメインダッシュボード** *出典: Abnormal* **Abnormal**の研究者は、ATHRがオペレーターに必要な手作業を大幅に削減し、脅威アクターに個々のコンポーネントを設定することなくTOAD攻撃のすべての段階を管理するための統合プラットフォームを提供すると強調しています。 この民主化により、技術スキルが低い攻撃者でも、最初から最後まで自動化されたビッシング攻撃を展開できるようになります。 「断片的で手作業が多くを占める運用から、製品化され、大部分が自動化されたものへの移行は、TOAD攻撃に大規模なチームや専門的なインフラストラクチャが不要になったことを意味します」と、**Abnormal**は警告しています。 ATHRのようなプラットフォームの普及により、研究者は、正規の通信との区別がますます困難になるビッシング攻撃の急増を予測しています。 これらの攻撃に対する防御には、誘導メールが従来のインジケーターを欠き、認証用にカスタマイズされ、有効な通知として表示されることが多いため、異なるアプローチが必要です。 しかし、送信者と受信者間の通信パターンを分析し、短期間内に組織に同様の誘導メールが電話番号とともに送信されたインスタンスを特定することで、検出は可能です。 **Abnormal**の研究者は、組織全体の通常の通信行動をモデル化することが、AI搭載の検出システムがターゲットが電話をかける前に異常をフラグ付けするのに役立つと提案しています。