**ATHR** automatiza todo o processo de Telephone-Oriented Attack Delivery (TOAD), desde a isca inicial por e-mail até a engenharia social por voz e a coleta de credenciais. Essa automação de ponta a ponta reduz significativamente a barreira técnica para o lançamento de ataques de vishing sofisticados. ### Cadeia de Ataque da ATHR De acordo com pesquisadores da **Abnormal**, uma empresa de segurança de e-mail na nuvem, a ATHR funciona como um gerador abrangente de ataques de phishing/vishing. Ela fornece modelos de e-mail específicos de marcas, personalização por alvo e capacidades de spoofing para se passar convincentemente por remetentes confiáveis. Atualmente, a ATHR suporta oito serviços online: **Google**, **Microsoft**, **Coinbase**, **Binance**, **Gemini**, **Crypto.com**, **Yahoo** e **AOL**. A sequência de ataque começa com um e-mail aparentemente legítimo, projetado para contornar a análise inicial e até mesmo verificações técnicas de autenticação. "A isca é tipicamente um alerta de segurança falso ou uma notificação de conta - algo urgente o suficiente para solicitar uma ligação, mas genérico o suficiente para evitar acionar filtros baseados em conteúdo", observou a **Abnormal** em seu relatório recente. Ligar para o número de telefone fornecido conecta a vítima através do **Asterisk** e **WebRTC** a agentes de voz com IA. Esses agentes, impulsionados por scripts cuidadosamente elaborados, guiam a vítima através do processo de roubo de dados. Os agentes de IA seguem um script estruturado que simula um incidente de segurança. No caso de contas **Google**, os agentes imitam o processo de recuperação e verificação de conta, usando prompts predefinidos para controlar seu tom, abordagem e comportamento, emulando pessoal de suporte profissional.  **Ferramenta construtora de scripts de agente de IA da ATHR** *Fonte: Abnormal* O objetivo principal desse processo de recuperação fabricado é extrair um código de verificação de seis dígitos, concedendo ao atacante acesso não autorizado à conta da vítima. Embora a ATHR ofereça a opção de rotear chamadas para operadores humanos, sua capacidade de agente de IA é um diferencial chave, permitindo ataques escaláveis e automatizados. O painel da ATHR oferece aos operadores controle total sobre todo o processo de ataque, incluindo dados em tempo real para cada alvo. Através deste painel, os operadores gerenciam a distribuição de e-mails, lidam com chamadas, supervisionam as operações de phishing, monitoram resultados em tempo real e acessam logs contendo dados roubados.  **Painel principal da ATHR** *Fonte: Abnormal* Pesquisadores da **Abnormal** enfatizam que a ATHR reduz significativamente o esforço manual exigido dos operadores, fornecendo aos atores de ameaças uma plataforma integrada para gerenciar todas as fases de um ataque TOAD sem a necessidade de configurar componentes individuais. Essa democratização permite que atacantes menos qualificados tecnicamente implementem ataques de vishing automatizados do início ao fim. "A mudança de uma operação fragmentada e intensiva em trabalho manual para uma operação produtizada e amplamente automatizada significa que os ataques TOAD não exigem mais grandes equipes ou infraestrutura especializada", adverte a **Abnormal**. Com a proliferação de plataformas como a ATHR, os pesquisadores antecipam um aumento em ataques de vishing que são cada vez mais difíceis de distinguir de comunicações legítimas. A defesa contra esses ataques requer uma abordagem diferente, pois os e-mails de isca geralmente carecem de indicadores tradicionais, são personalizados para autenticação e aparecem como notificações válidas. No entanto, a detecção é possível analisando os padrões de comunicação entre remetentes e destinatários e identificando instâncias em que iscas semelhantes contendo números de telefone são enviadas a uma organização em um curto período de tempo. Pesquisadores da **Abnormal** sugerem que modelar o comportamento normal de comunicação em toda uma organização pode ajudar sistemas de detecção baseados em IA a sinalizar anomalias antes que os alvos façam uma ligação.