Ein Angriff über ATHR beginnt mit einer E-Mail, die so gestaltet ist, dass sie eine oberflächliche Prüfung und sogar technische Authentifizierungskontrollen besteht. Als Köder dient laut Abnormal typischerweise eine gefälschte Sicherheitswarnung oder Kontobenachrichtigung – „dringend genug, um einen Anruf auszulösen, aber allgemein genug, um inhaltsbasierte Filter nicht zu alarmieren", heißt es im Bericht.
Ruft das Opfer die in der E-Mail genannte Telefonnummer an, wird der Anruf über Asterisk und WebRTC an KI-Sprachagenten geleitet. Diese werden von sorgfältig formulierten Prompts gesteuert, die das Opfer durch den Datendiebstahl führen. Die Agenten folgen einem mehrstufigen Skript, das einen Sicherheitsvorfall simuliert.
Bei Google-Konten bilden die Agenten den Prozess zur Kontowiederherstellung und -verifizierung nach. Voreingestellte Prompts geben Tonfall, Vorgehen, Persona und Verhalten vor, sodass die Agenten wie professionelle Support-Mitarbeiter wirken. Ziel des vorgetäuschten Wiederherstellungsverfahrens ist es, einen sechsstelligen Bestätigungscode zu erbeuten, mit dem der Angreifer Zugriff auf das Konto erhält.
ATHR bietet zwar auch die Möglichkeit, den Anruf an einen menschlichen Bediener weiterzuleiten – das eigentliche Alleinstellungsmerkmal ist jedoch der Einsatz eines KI-Agenten. Über ein Dashboard behalten die Betreiber die volle Kontrolle: Sie steuern den E-Mail-Versand, wickeln die Anrufe ab, verwalten die Phishing-Operationen, überwachen die Ergebnisse in Echtzeit und erhalten Protokolle mit den gestohlenen Daten.
Abnormal warnt, dass ATHR den manuellen Aufwand deutlich reduziert und Angreifern eine integrierte Plattform liefert, die alle Phasen eines TOAD-Angriffs abdeckt, ohne dass einzelne Komponenten konfiguriert werden müssen. „Der Wandel von einer fragmentierten, manuell aufwendigen Operation hin zu einem produktisierten, weitgehend automatisierten Vorgehen bedeutet, dass TOAD-Angriffe keine großen Teams oder spezialisierte Infrastruktur mehr erfordern", so das Unternehmen.
Mit dem Aufkommen von Plattformen wie ATHR rechnen die Forscher damit, dass Vishing-Angriffe häufiger werden und sich schwerer von legitimer Kommunikation unterscheiden lassen. Die Abwehr erfordert einen anderen Ansatz, da die Köder-E-Mails keine verlässlichen Erkennungsmerkmale tragen, auf korrekte Authentifizierung zugeschnitten sind und wie gültige Benachrichtigungen aussehen.
Möglich sei eine Erkennung dennoch, indem man die Kommunikationsmuster zwischen Absender und Empfänger prüft und feststellt, ob ähnliche Köder mit einer Telefonnummer innerhalb kurzer Zeit mehrere Stellen einer Organisation erreicht haben. Laut Abnormal kann das Modellieren des normalen Kommunikationsverhaltens innerhalb einer Organisation helfen, dass KI-gestützte Erkennung Anomalien markiert, bevor Zielpersonen zum Hörer greifen.
