Hacker nutzen ATHR für großflächige KI-gestützte Vishing-, Credential-Diebstahl- und telefonische Phishing-Angriffe

Das Ergebnis sind gestohlene Zugangsdaten, kompromittierte Konten und eine Bedrohung, die traditionelle E-Mail-Sicherheitswerkzeuge oft nicht erkennen können. ATHR basiert auf einer bekannten -Engineering-Methode namens Telephone-Oriented Attack Delivery oder TOAD.

Bei einem TOAD-Angriff findet der gefährliche Teil nicht in der E-Mail selbst statt, sondern über das Telefon. Das Ziel ruft eine Nummer an, die es für eine vertrauenswürdige Firma hält, und ein Anrufer am anderen Ende täuscht es zu, sensible Informationen preiszugeben oder Fernzugriff-Software zu installieren.

Da die E-Mail keine bösartigen Links oder Dateien enthält, gibt es für die meisten Sicherheitsfilter wenig Grund, sie zu blockieren. ATHR führt dieses Konzept weiter aus, indem es den gesamten Prozess automatisiert, skalierbar und auf Cybercrime-Netzwerken für 4.000 $ plus 10 % der Gewinne verfügbar macht.