sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Marca lança celulares de Messi e Cristiano Ronaldo banhados a ouro
17 de julho de 2026
Abrigo Municipal mantém adoção de cães e gatos disponível em Bragança Paulista
17 de julho de 2026
Final explicado de Uma Casa Na Pradaria: entenda desfecho da série
17 de julho de 2026
Programa Vias Novas avança com obras de recuperação asfáltica na região central de Bragança Paulista
17 de julho de 2026
sexta-feira, julho 17, 2026
Top Posts
Marca lança celulares de Messi e Cristiano Ronaldo...
Abrigo Municipal mantém adoção de cães e gatos...
Final explicado de Uma Casa Na Pradaria: entenda...
Programa Vias Novas avança com obras de recuperação...
Apple e Google terão que remover apps que...
Ações da Alphabet caem 4% após atraso do...
Apple pode ter notificado ex-funcionários contratados pela OpenAI
Steam recebe 4 jogos grátis nesta semana! Veja...
Funcionários da Hyundai fazem greve contra robôs humanoides...
Congresso de futebol nos Estados Unidos debate Copa...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Marca lança celulares de Messi e Cristiano Ronaldo banhados a ouro
17 de julho de 2026
Abrigo Municipal mantém adoção de cães e gatos disponível em Bragança Paulista
17 de julho de 2026
Final explicado de Uma Casa Na Pradaria: entenda desfecho da série
17 de julho de 2026
Programa Vias Novas avança com obras de recuperação asfáltica na região central de Bragança Paulista
17 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Marca lança celulares de Messi e Cristiano Ronaldo banhados a ouro
17 de julho de 2026
Abrigo Municipal mantém adoção de cães e gatos disponível em Bragança Paulista
17 de julho de 2026
Final explicado de Uma Casa Na Pradaria: entenda desfecho da série
17 de julho de 2026
Programa Vias Novas avança com obras de recuperação asfáltica na região central de Bragança Paulista
17 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Plataforma criminosa que pode imitar voz de assistentes via IA é lançada na dark web

por SampaNews 16 de abril de 2026
16 de abril de 2026
35

Uma nova plataforma de cibercrime, chamada ATHR, obtém credenciais por meio de ataques de phishing por voz (vishing) totalmente automatizados. Nessa campanha, criminosos utilizam tanto operadores humanos quanto agentes de IA na fase de engenharia social.

A operação é anunciada em fóruns clandestinos por US$ 4 mil e uma comissão de 10% sobre os lucros. Os criminosos alegam que o ATHR é capaz de roubar dados de login de vários serviços, incluindo Google, Microsoft e Coinbase.

smart_display

Nossos vídeos em destaque

A automação abrange todas as etapas do ataque orientado por telefone (TOAD). Inclusive é capaz de atrair alvos por e-mail, realizar engenharia social baseada em voz e coletar credenciais de conta.

Dashboard em tempo real do ATHR consolida métricas de operação: sessões totais, chamadas ativas, agentes disponíveis e tempo médio de espera. Imagem: Abnormal.

Cadeia de ataque do ATHR é personalizável

De acordo com pesquisadores da empresa de segurança Abnormal, o ATHR é um gerador completo de ataques de phishing/vishing. Ele oferece modelos de e-mail específicos para marcas, personalização por alvo e mecanismos de spoofing para fazer parecer que a mensagem vem de um remetente confiável.

No momento da análise, os pesquisadores observaram que o ATHR se passava por oito empresas. São elas Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo e AOL. 

O ataque começa com a vítima recebendo um e-mail elaborado para passar por verificações e até mesmo por checagens de autenticação técnica.

athr (1).png
Roteiro de dez etapas orienta o agente de IA durante a ligação com a vítima. As seções cobrem desde a verificação do callback e a simulação de atividade suspeita até a extração do código de verificação de seis dígitos. Imagem: Abnormal.

Agentes de IA conduzem a engenharia social por voz

Ao ligar para o número de telefone indicado no e-mail, a vítima é encaminhada, por meio do Asterisk e do WebRTC, para agentes de voz com IA. Os agentes são controlados por mensagens cuidadosamente elaboradas que a orientam durante o processo de roubo de dados.

Os agentes seguem um roteiro de várias etapas que simula um incidente de segurança. Para contas do Google, eles reproduzem o processo de recuperação e verificação da conta, utilizando prompts predefinidos. 

Isso é feito para que os agentes moldem seu tom, abordagem, personalidade e comportamento para imitar uma equipe de suporte profissional. O objetivo é fazer a vítima passar o código de verificação de seis dígitos que permite ao invasor obter acesso à sua conta.

athr (2).png
Painel de monitoramento exibe em tempo real as sessões abertas por vítima, com identificação da plataforma-alvo (Google, Coinbase, Gemini), endereço IP e horário da última atividade. Sessões marcadas como “Inactive” indicam alvos que abandonaram o fluxo antes de entregar as credenciais. Imagem: Abnormal.

Painel centraliza controle e dados em tempo real

Embora o ATHR ofereça a opção de encaminhar a chamada para um operador humano, a capacidade de usar um agente de IA é o seu diferencial. O painel do ATHR dá aos operadores controle sobre todo o processo e dados em tempo real para cada ataque por alvo.

Por meio do painel, eles controlam a distribuição de e-mails, atendem chamadas e gerenciam operações de phishing. Além de conseguirem monitorar os resultados em tempo real e receber registros contendo os dados roubados.

athr (3).png
Módulo de disparo de e-mails do ATHR permite selecionar perfis de remetente que imitam Coinbase, Gemini e Binance. O template “google-account-lockout” gera automaticamente uma mensagem de alerta de segurança falsa, com campos personalizáveis como endereço IP, número de tentativas e e-mail de recuperação. Imagem: Abnormal.

Ataques que usam esse tipo de serviço, conhecido como malware-as-a-service, faz com que o crime seja acessível até mesmo para quem não entende de tecnologia. Isso porque plataformas como o ATHR funcionam como um streaming, com todas as opções prontas, tudo que o cibercriminoso precisa fazer é clicar.

Como se proteger

A defesa contra esse tipo de ataque requer uma abordagem diferente. Isso porque os e-mails de isca não apresentam indicadores confiáveis, são personalizados para se autenticarem corretamente e aparecem como notificações válidas.

athr (4).png
Interface de operação do ATHR mostra o espaço de trabalho de chamadas integrado ao sistema de voz Asterisk via WebRTC. O painel centraliza controles de ligação, fila de atendimento e acesso a ferramentas de phishing em uma única tela. Imagem: Abnormal.

No entanto, a detecção é possível ao verificar os padrões de comportamento de comunicação entre remetente e destinatário e identificando se iscas semelhantes com um número de telefone chegaram à organização em um curto espaço de tempo.

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Ramagem agradece governo Trump e diz que foi detido por “questão migratória”
próxima postagem
Gucci se une ao Google para lançar óculos inteligentes em 2027

Você também pode gostar

Marca lança celulares de Messi e Cristiano Ronaldo...

17 de julho de 2026

Final explicado de Uma Casa Na Pradaria: entenda...

17 de julho de 2026

Apple e Google terão que remover apps que...

17 de julho de 2026

Ações da Alphabet caem 4% após atraso do...

17 de julho de 2026

POSTS MAIS RECENTES

  • Marca lança celulares de Messi e Cristiano Ronaldo banhados a ouro
  • Abrigo Municipal mantém adoção de cães e gatos disponível em Bragança Paulista
  • Final explicado de Uma Casa Na Pradaria: entenda desfecho da série
  • Programa Vias Novas avança com obras de recuperação asfáltica na região central de Bragança Paulista
  • Apple e Google terão que remover apps que usam IA para ‘nudificar’ pessoas

Siga-nos

  • Recente
  • Popular
  • Marca lança celulares de Messi e Cristiano Ronaldo banhados a ouro

    17 de julho de 2026
  • Abrigo Municipal mantém adoção de cães e gatos disponível em Bragança Paulista

    17 de julho de 2026
  • Final explicado de Uma Casa Na Pradaria: entenda desfecho da série

    17 de julho de 2026
  • Programa Vias Novas avança com obras de recuperação asfáltica na região central de Bragança Paulista

    17 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Ações da Alphabet caem 4% após atraso do...

17 de julho de 2026

Apple pode ter notificado ex-funcionários contratados pela OpenAI

17 de julho de 2026

Steam recebe 4 jogos grátis nesta semana! Veja...

17 de julho de 2026

Funcionários da Hyundai fazem greve contra robôs humanoides...

17 de julho de 2026

Congresso de futebol nos Estados Unidos debate Copa...

17 de julho de 2026

Leitura obrigatória

  • Marca lança celulares de Messi e Cristiano Ronaldo banhados a ouro

    17 de julho de 2026
  • Abrigo Municipal mantém adoção de cães e gatos disponível em Bragança Paulista

    17 de julho de 2026
  • Final explicado de Uma Casa Na Pradaria: entenda desfecho da série

    17 de julho de 2026
  • Programa Vias Novas avança com obras de recuperação asfáltica na região central de Bragança Paulista

    17 de julho de 2026
  • Apple e Google terão que remover apps que usam IA para ‘nudificar’ pessoas

    17 de julho de 2026

Newsletter

Posts relacionados

  • Marca lança celulares de Messi e Cristiano Ronaldo banhados a ouro

    17 de julho de 2026
  • Final explicado de Uma Casa Na Pradaria: entenda desfecho da série

    17 de julho de 2026
  • Apple e Google terão que remover apps que usam IA para ‘nudificar’ pessoas

    17 de julho de 2026
  • Ações da Alphabet caem 4% após atraso do Gemini 3.5 Pro vir à tona

    17 de julho de 2026
  • Apple pode ter notificado ex-funcionários contratados pela OpenAI

    17 de julho de 2026

Mais vistas da semana

Unicamp constrói Vila das Startups para abrigar mais de 60 empresas de tecnologia
12 de julho de 2026
Samsung eleva preço de peças para conserto de aparelhos
13 de julho de 2026
Duas pessoas morrem em acidente com Porsche; veículo atingiu árvore e pegou fogo
11 de julho de 2026

Postagens Aleatórias

Embraer e Adani Defence ampliam acordo para montagem final de jato E175 na Índia
21 de fevereiro de 2026
Ypê pede chave Pix para fazer reembolso de produtos suspensos; saiba como solicitar
15 de maio de 2026
Galaxy Tab S11 Ultra melhorou, mas ficou pior: testei o melhor tablet Samsung por 3 meses
27 de janeiro de 2026

Categorias Populares

  • Tecnologia (6.324)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.205)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.178)
  • Bragança Paulista (1.158)
  • Esporte (843)
  • Saúde (515)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home