Noticias

Los estafadores usaron OpenAi para inundar la web con SEO SPAM

Published

on

Akirabot es un programa que llena secciones de comentarios del sitio web y bots de chat de servicio al cliente con mensajes de spam generados por IA. Su objetivo es simple: quiere que se registre para un esquema de SEO que cuesta alrededor de $ 30 al mes. A ese precio bajo, jura, puede encantar los algoritmos de Google para llevarlo a la página delantera. Pero es una estafa.

Un nuevo informe de investigadores de la firma de ciberseguridad Sentinelone Documentó cómo los estafadores desplegaron AkirabotEl uso de los mensajes generados por OpenAI, y cómo evitó múltiples sistemas CaptCha y técnicas de detección de redes. Según el informe, el BOT apuntó a 420,000 dominios únicos y spam a 80,000 con éxito.

Quien dirige Akirbot opera su compañía de SEO bajo un montón de nombres diferentes, pero todos tienden a usar las palabras “Akira” o “Servicewrap”. Sentinelone dice que la herramienta encuentra sitios web diseñados por software de terceros como WIX o Squarespace y Spams Sectores de comentarios y chatbots automatizados con la promesa de obtener el sitio en la página principal de varios motores de búsqueda. Si tiene una pequeña empresa que existe en la web o ha ejecutado un sitio web basado en WordPress en los últimos 15 años, es probable que haya visto mensajes como esas manualidades de Akirabot.

“Mi nombre es Megan, del equipo de Akira: acabo de notar su sitio web a través de su lista de sitios web de WholeWeb, y quería ponerse en contacto con usted de inmediato”, se lee en un mensaje típico, que queda en los comentarios de una tienda de empresas de velas. “Tenemos una oferta especial para su sitio web hoy, y esa es la clasificación de la primera página en todos los principales motores de búsqueda (es decir, Google, Yahoo y Bing) + publicidad comercial de redes sociales y videos a partir de solo $ 29.99, lo que estoy absolutamente seguro que beneficiará a su sitio web y negocio, brindándole muchos nuevos clientes, muy rápido”.

El dominio más antiguo asociado con el bot se registró en 2022 y Sentinelone dice que pudo rastrear su progresión a medida que avanzaba de atacar los sitios de Shopify y evolucionar para enfrentarse a los creados con GoDaddy, Wix y Squarespace.

Según los investigadores, Akirabot utilizó una API de chat de Operai para crear mensajes personalizados con GPT-4O-Mini. Le llevó a GPT a darle mensajes después de solicitar que sea un “asistente útil que genera mensajes de marketing”. Todos los mensajes fueron similares, pero lo suficientemente diferentes como para engañar a los filtros de spam tradicionales.

Operai no respondió a la solicitud de comentarios de 404 medios, pero Sentinelone lo agradeció en la conclusión de su informe e imprimió una declaración de la compañía. “Estamos agradecidos con Sentinelone por compartir su investigación”, dijo Openii a Sentinelone. “Distribuir la producción de nuestros servicios para SPAM está en contra de nuestras políticas. La clave API involucrada está deshabilitada, y continuamos investigando y deshabilitaremos cualquier activo asociado. Tomamos un mal uso en serio y continuamente mejoramos nuestros sistemas para detectar el abuso”.

The bot also evaded CAPTCHA, according to the researchers “We identified an archive with files for CAPTCHA-related servers and browser fingerprints, which allow the bot’s web traffic to mimic a legitimate end user. The archives contain a fingerprint server that runs on the same system as the other AkiraBot tools and intercepts the website loading processes using Selenium WebDriver, an automation framework that simulates user browsing Actividad ”, dice el informe.

Sentinelone también detalló cómo el BOT usó hosts proxy para evitar la detección de redes. “En cada archivo de Sentinelone analizado, Akirabot usó el servicio SmartProxy. El sitio web de SmartProxy afirma que sus representantes son de origen ético y que proporcionan proxies centrales, móviles y residenciales de datos”, dijo el informe. “Cada versión del bot usa las mismas credenciales proxy, lo que sugiere que el mismo actor está detrás de cada iteración”.

Una variante reciente del BOT, Useakira, todavía está actualizado y tiene revisiones de clientes sobre Trustpilot. Todos son cinco estrellas o una estrella. “¡Acabo de enviar spam en mi chat de Wix! ¡Gracias por las reseñas aquí por ahorrarme algo de tiempo al confirmar que es spam!” Dijo un usuario.

“No tengo idea de quién es esta compañía hasta hoy, cuando de repente empiezo a recibir correos electrónicos. Han raspado mis datos de mi sitio web y los están utilizando para tratar de venderme publicidad del sitio web”, dijo otro incluido en el informe.

“Recibió 5 correos electrónicos Useakira en un día, aunque nuestros sitios web se comuniquen con nosotros, tratando de impulsar su servicio, Spam Company no se involucrará con ellos”, dijo un tercero.

También hay muchas reseñas de cinco estrellas para el servicio, pero Sentinelabs señaló que siguen un patrón. Los revisores de cinco estrellas tienden a realizar una revisión anterior unos días antes de la revisión Akira o ServiceWrap y los mensajes a menudo suenan igual. “Creemos que el actor puede estar generando algunas críticas falsas, aunque es difícil decir con certeza”, dice el informe.

Aunque Operai cerró la clave API del actor malo, que el bot existe en absoluto y fue decenas exitosas de miles de veces apunta a un futuro sombrío. Ai Slop es un Ataque de la fuerza bruta a los algoritmos Eso está llenando todos nuestros feeds con veneno generado por la ametralladora. Ahora los delincuentes han utilizado un método similar para ejecutar una estafa SEO. Funcionó, por un tiempo.

Quien lo construyó probablemente volverá con algo más. “Esperamos que esta campaña continúe evolucionando a medida que los proveedores de alojamiento en el sitio web adaptan las defensas para disuadir el spam”, dijo Sentinelone en su informe.

El miércoles, el presidente Trump firmado una orden ejecutiva que le dijeron a las agencias respectivas que revocen cualquier autorización de seguridad en poder de Chris Krebs, el director de inteligencia y política pública de Sentinelone, y otros en la empresa. Mientras que él era el jefe de una parte de DHS centrada en la ciberseguridad, Krebs dijo que Biden ganó las elecciones de 2020, yendo en contra de las falsas afirmaciones de Trump que las elecciones fueron robadas.

“Somos una empresa de ciberseguridad: nuestra misión es defender a los clientes, empresas y gobiernos contra las amenazas cibernéticas al aprovechar la inteligencia artificial más avanzada. Vemos a la Casa Blanca como un colaborador crucial en esa misión, y continuaremos apoyando a una América fuerte en un momento de mayores amenazas geopolíticas”, “. Sentinelone dijo en un comunicado. “Cooperaremos activamente en cualquier revisión de las autorizaciones de seguridad en poder de cualquiera de nuestro personal, actualmente menos de 10 empleados en general y solo cuando requeriran los procesos y procedimientos gubernamentales existentes para asegurar los sistemas gubernamentales. En consecuencia, no esperamos que esto afecte materialmente nuestro negocio de manera”.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Trending

Exit mobile version