AkiraBot ใหม่ใช้ OpenAI API ในทางที่ผิดเพื่อสแปมแบบฟอร์มติดต่อบนเว็บไซต์

“AkiraBot” เป็นบ็อตอัจฉริยะที่ใช้ OpenAI API ในการสร้างข้อความสแปมเพื่อโจมตีแบบฟอร์มติดต่อและวิดเจ็ตแชทในเว็บไซต์ โดยมีเป้าหมายหลักคือธุรกิจขนาดเล็กและกลาง (SMBs) ที่ใช้งานแพลตฟอร์มสร้างเว็บไซต์ยอดนิยม เช่น Shopify, GoDaddy, Wix และ Squarespace ตั้งแต่กันยายน 2024 เป็นต้นมา โบ๊ทนี้ได้ส่งข้อความสแปมไปยังอย่างน้อย 80,000 เว็บไซต์ โดยรวมมีกว่า 400,000 ข้อความที่ถูกส่งออกไป

AkiraBot ใช้เทคนิคการวิเคราะห์เนื้อหาเว็บไซต์เพื่อสร้างข้อความสแปมที่ปรับแต่งให้เหมาะกับแต่ละเว็บไซต์ เช่น การแทนที่ชื่อเว็บไซต์และคีย์เวิร์ดสำคัญเพื่อให้ข้อความดูเป็นธรรมชาติและมีความน่าเชื่อถือมากขึ้น นอกจากนี้ โบ๊ทยังมีความสามารถพิเศษในการเลี่ยงระบบ CAPTCHA ด้วยการใช้เครื่องมืออย่าง FastCaptcha และ NextCaptcha รวมถึงการปรับแต่งคุณสมบัติของเบราว์เซอร์ให้คล้ายกับผู้ใช้งานจริง เพื่อหลบหลีกการตรวจจับของระบบรักษาความปลอดภัย

เพื่อหลีกเลี่ยงการถูกติดตามและบล็อกจากระบบรักษาความปลอดภัย AkiraBot ยังใช้บริการพร็อกซี (proxy) จาก SmartProxy ในการซ่อน IP Address ของตน เทคนิคนี้ช่วยให้บ็อตสามารถกระจายกิจกรรมสแปมในหลายๆ แหล่งได้อย่างมีประสิทธิภาพ

รายงานจาก SentinelLabs ซึ่งเป็นส่วนหนึ่งของ SentinelOne ยังพบว่า AkiraBot นั้นมีหลายเวอร์ชันและรหัสชื่อที่แตกต่างกัน เช่น “Shopbot,” “GoDaddy” และ “Wixbot” ซึ่งแสดงถึงการพัฒนาและปรับปรุงความสามารถในการโจมตีอย่างต่อเนื่อง ทั้งในด้านการส่งข้อความผ่านแบบฟอร์มติดต่อและวิดเจ็ตแชท ปัจจัยเหล่านี้ทำให้ธุรกิจขนาดเล็กเผชิญกับความยุ่งยากทั้งในด้านการจัดการข้อความและความเสี่ยงด้านความน่าเชื่อถือ

ยิ่งไปกว่านั้น ผู้โจมตียังพยายามสร้างความน่าเชื่อถือให้กับบริการ SEO หลอกลวงที่ส่งข้อความออกไป โดยมีการใช้ชื่อแบรนด์ “Akira” และ “ServiceWrap” พร้อมทั้งสร้างรีวิวบวกปลอมบนแพลตฟอร์มรีวิวอย่าง TrustPilot เพื่อให้ผู้รับเห็นว่าบริการนี้มีความน่าเชื่อถือ แม้ว่าจะเป็นการหลอกลวงที่ชัดเจน

อันตรายจากการใช้เทคโนโลยี AI ในการกระทำผิดแบบนี้กำลังเติบโตขึ้นอย่างต่อเนื่อง ธุรกิจขนาดเล็กและกลางที่เป็นเป้าหมายควรเฝ้าระวังและปรับปรุงมาตรการรักษาความปลอดภัยของเว็บไซต์ให้ทันสมัยอยู่เสมอ รวมถึงการตรวจสอบและบล็อกโดเมนหรือ IP ที่ทำกิจกรรมสแปมอย่างสม่ำเสมอ เพื่อป้องกันไม่ให้การติดต่อกับลูกค้าจริงติดขัดหรือเสียความน่าเชื่อถือไปกับสแปมที่เข้ามาโดยไม่รู้ตัว

ที่มา: hackread

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com