AkiraBot ใหม่ใช้ OpenAI API ในทางที่ผิดเพื่อสแปมแบบฟอร์มติดต่อบนเว็บไซต์
“AkiraBot” เป็นบ็อตอัจฉริยะที่ใช้ OpenAI API ในการสร้างข้อความสแปมเพื่อโจมตีแบบฟอร์มติดต่อและวิดเจ็ตแชทในเว็บไซต์ โดยมีเป้าหมายหลักคือธุรกิจขนาดเล็กและกลาง (SMBs) ที่ใช้งานแพลตฟอร์มสร้างเว็บไซต์ยอดนิยม เช่น Shopify, GoDaddy, Wix และ Squarespace ตั้งแต่กันยายน 2024 เป็นต้นมา โบ๊ทนี้ได้ส่งข้อความสแปมไปยังอย่างน้อย 80,000 เว็บไซต์ โดยรวมมีกว่า 400,000 ข้อความที่ถูกส่งออกไป
AkiraBot ใช้เทคนิคการวิเคราะห์เนื้อหาเว็บไซต์เพื่อสร้างข้อความสแปมที่ปรับแต่งให้เหมาะกับแต่ละเว็บไซต์ เช่น การแทนที่ชื่อเว็บไซต์และคีย์เวิร์ดสำคัญเพื่อให้ข้อความดูเป็นธรรมชาติและมีความน่าเชื่อถือมากขึ้น นอกจากนี้ โบ๊ทยังมีความสามารถพิเศษในการเลี่ยงระบบ CAPTCHA ด้วยการใช้เครื่องมืออย่าง FastCaptcha และ NextCaptcha รวมถึงการปรับแต่งคุณสมบัติของเบราว์เซอร์ให้คล้ายกับผู้ใช้งานจริง เพื่อหลบหลีกการตรวจจับของระบบรักษาความปลอดภัย
เพื่อหลีกเลี่ยงการถูกติดตามและบล็อกจากระบบรักษาความปลอดภัย AkiraBot ยังใช้บริการพร็อกซี (proxy) จาก SmartProxy ในการซ่อน IP Address ของตน เทคนิคนี้ช่วยให้บ็อตสามารถกระจายกิจกรรมสแปมในหลายๆ แหล่งได้อย่างมีประสิทธิภาพ
รายงานจาก SentinelLabs ซึ่งเป็นส่วนหนึ่งของ SentinelOne ยังพบว่า AkiraBot นั้นมีหลายเวอร์ชันและรหัสชื่อที่แตกต่างกัน เช่น “Shopbot,” “GoDaddy” และ “Wixbot” ซึ่งแสดงถึงการพัฒนาและปรับปรุงความสามารถในการโจมตีอย่างต่อเนื่อง ทั้งในด้านการส่งข้อความผ่านแบบฟอร์มติดต่อและวิดเจ็ตแชท ปัจจัยเหล่านี้ทำให้ธุรกิจขนาดเล็กเผชิญกับความยุ่งยากทั้งในด้านการจัดการข้อความและความเสี่ยงด้านความน่าเชื่อถือ
ยิ่งไปกว่านั้น ผู้โจมตียังพยายามสร้างความน่าเชื่อถือให้กับบริการ SEO หลอกลวงที่ส่งข้อความออกไป โดยมีการใช้ชื่อแบรนด์ “Akira” และ “ServiceWrap” พร้อมทั้งสร้างรีวิวบวกปลอมบนแพลตฟอร์มรีวิวอย่าง TrustPilot เพื่อให้ผู้รับเห็นว่าบริการนี้มีความน่าเชื่อถือ แม้ว่าจะเป็นการหลอกลวงที่ชัดเจน
อันตรายจากการใช้เทคโนโลยี AI ในการกระทำผิดแบบนี้กำลังเติบโตขึ้นอย่างต่อเนื่อง ธุรกิจขนาดเล็กและกลางที่เป็นเป้าหมายควรเฝ้าระวังและปรับปรุงมาตรการรักษาความปลอดภัยของเว็บไซต์ให้ทันสมัยอยู่เสมอ รวมถึงการตรวจสอบและบล็อกโดเมนหรือ IP ที่ทำกิจกรรมสแปมอย่างสม่ำเสมอ เพื่อป้องกันไม่ให้การติดต่อกับลูกค้าจริงติดขัดหรือเสียความน่าเชื่อถือไปกับสแปมที่เข้ามาโดยไม่รู้ตัว
ที่มา: hackread
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
ยกระดับการป้องกันของคุณ: MSP และ MDR ร่วมกันเสริมสร้างความปลอดภัยด้าน IT ของคุณอย่างไร
เจ้าหน้าที่เนเธอร์แลนด์ระบุตัวผู้ก่ออาชญากรรมไซเบอร์รายใหม่ชาวรัสเซีย “Laundry Bear” ที่กำลังเล็งเป้าไปที่นาโต้
เหตุผล เบื้องหลัง Bitdefender GravityZone PHASR – นวัตกรรมที่ไม่เคยมีมาก่อน
เครื่องมือ Defendnot ใหม่หลอก Windows ให้ปิดการใช้งาน Microsoft Defender
จาก 60 เป็น 4,000: ระบบ Locked Shield ของ NATO สะท้อนการเติบโตของระบบป้องกันไซเบอร์
