Campanha AkiraBot - Saiba mais sobre o ataque de Spam com IA

Recentemente, a empresa de segurança SentinelOne descobriu que a campanha AkiraBot, um “serviço de SEO”, foi usada para reproduzir ataques de spam contra mais de 80.000 sites. Esse acontecimento ficou ainda mais marcado quando foi revelado que foi usado uma IA para desenvolver esse golpe. Por conta disso, nesse post nós vamos falar um pouco sobre a situação no geral.

Campanha AkiraBot – Saiba mais sobre o ataque de Spam com IA

Geral

Em resumo, foi descoberto que campanha AkiraBot usou a tecnologia de IA da OpenAI para gerar mensagens de spam personalizadas. Dessa forma, as mensagens anunciam serviços de SEO falsos, Akira e ServiceWrap nesse caso, que custam cerca de US$30 por mês. Já que esses serviços prometem que vão melhorar a sua visibilidade no Google, no entanto, são considerados ineficazes e scams. Desde setembro de 2024, o bot dessa campanha atingiu mais de 420.000 domínios, enviando spams para pelo menos 80.000 sites. Desse modo, afetando principalmente pequenas e médias empresas hospedadas em provedores como GoDaddy, Wix e Squarespace.

Impactos nas pequenas e médias empresas

As pequenas e médias empresas foram os principais alvos da campanha AkiraBot por conta da sua dependência das plataformas de criação de sites populares. Isto é porque esses sites que frequentemente incluem formulários de contato e widgets de chat, que são vulneráveis ​​a spam. Sendo assim, as pequenas e médias empresas sofrem diversos impactos.

Primeiramente, o spam pode sobrecarregar os canais de comunicação dessas empresas. Assim, enterrando mensagens legítimas de clientes e parceiros, levando a atrasos na resposta e, consequentemente, a frustração dos clientes. Isso pode prejudicar a confiança da empresa, principalmente caso os visitantes associem o site a práticas de spam. Além disso, também há o risco financeiro direto. Já que essas empresas que são enganadas pelas promessas de melhorias no SEO, que são oferecidas pelos serviços fraudulentos. Assim, acarretando em perdas financeiras sem qualquer benefício real as empresas.

Ademais a isso, essas empresas costumam não ter filtros de spam sofisticados ou serviços de proteção contra bots. Geralmente isso é por conta da falta de recursos, e isso os torna alvos para essas campanhas. Além disso, isso também acarreta na perda de produtividade e no aumento do estresse dos proprietários e dos funcionários dessas empresas. Já que lidar com uma inundação de mensagens de spam, sem um filtro anti-spam, requer tempo e esforço para filtrar e responder às comunicações legítimas. Assim, desviando a atenção de tarefas essenciais do negócio e gerando perdas para a empresa.

Sobre a campanha

Como foi feita?

Os responsáveis desenvolveram essa campanha com uma combinação de IA e técnicas sofisticadas de evasão, buscando maximizar o alcance e a eficiência da campanha.Primeiramente, usaram o modelo de IA da OpenAI, gpt-4o-mini, para gerar mensagens de spam personalizadas. Eles basearam essas mensagens em templates, e, ao modificá-las, tornaram elas mais difíceis de os serviços anti-spam filtrarem.
Além disso, para conseguir burlar os sistemas CAPTCHA, os golpistas também usaram diversos serviços de resolução de CAPTCHAs, como Capsolver e NextCaptcha.  Os responsáveis também buscaram manipular vários atributos do navegador, como motores de voz, renderização gráfica, fontes instaladas e perfis de CPU, para conseguir imitar o comportamento humano. Ademais a isso, o bot deles utilizou proxies rotativos, como proxies de data center, móveis e residenciais, com credenciais consistentes, que se vincularam a vazamentos de ransomware como o BlackBasta.

Manipulação da reputação

Além das táticas mais frequentes de spam, a campanha também fez esforços para manipular a percepção pública dos serviços de SEO fraudulentos que promovem, buscando enganar um número maior de vítimas. Eles fizeram isso por meio de avaliações falsas em plataformas de revisão e opinião de serviços, como o TrustPilot, onde publicaram diversas avaliações de cinco estrelas para os serviços.

Dessa forma, essas avaliações positivas, genéricas e sem detalhes específicos, sugerem que provavelmente as geraram em massa. Com o objetivo de se promover para inflar artificialmente a contrapartida e a confiabilidade dos seus serviços. No entanto, recentemente também vem aparecendo avaliações de uma estrela, essas avaliações são de usuários que relataram suas experiências negativas. Essas avaliações informam que os serviços são fraudes e/ou ineficazes.

Qual foi a resposta da OpenIA?

A OpenAI se pronunciou e disse que tomou medidas rápidas para diminuir qualquer dano que ainda esteja sendo causado e que criaria medidas para prevenir futuros abusos como esse. De acordo com um comunicado ao SentinelOne, eles desativaram a chave da API usada na campanha e iniciaram uma investigação para compreender melhor o incidente e identificar outras chaves ou contas possivelmente comprometidas.

E esse foi o nosso post sobre a campanha AkiraBot, esperamos que você tenha entendido a gravidade da situação, como ela aconteceu e como ela afetou as empresas. Além disso, esse incidente reacendeu debates sobre a responsabilidade dos fornecedores de IA em prevenir que usem a IA para fins maliciosos. No entanto, a OpenAI também demonstra que trabalha para proteger sua tecnologia contra o uso indevido e manter a segurança de seus usuários e da comunidade online mais ampla.

Caso você tenha gostado dessa notícia e queira ver mais notícias ou posts sobre segurança é só ficar ligado aqui no nosso blog! Lembrando que você também pode entrar em contato conosco por WhatsApp.

campanha AkiraBot usa IA pra spam em massa Golpe de SEO engana pequenos negócios golpistas usam IA da OpenAI em ataques de spam RiscosCibernéticosParaPequenasEmpresas spamAutomáticoComMensagensPersonalizadas uso malicioso de tecnologia de IA

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Categorias

Busca
Posts recentes
Qual é a melhor hospedagem para loja virtual?
Qual é a melhor hospedagem para loja
  • 05/12/2025
  • 11 min read
Typosquatting - O que é e como se proteger
Typosquatting – O que é e como
  • 02/12/2025
  • 7 min read
E-mails falsos - O que é phishing e como identificar
E-mails falsos – O que é phishing
  • 26/11/2025
  • 7 min read
Hospedagem Cloud cPanel - Adeus sites lentos!
Hospedagem Cloud cPanel – Adeus sites lentos!
  • 24/11/2025
  • 6 min read
Rascunhos, enviados e lixo eletrônico no RoundCube
Rascunhos, enviados e lixo eletrônico no RoundCube
  • 12/11/2025
  • 6 min read
Como instalar n8n na minha hospedagem cPanel
n8n – O que é e o
  • 05/11/2025
  • 5 min read
Por que usar o RoundCube ao invés de outro serviço
Por que usar o RoundCube ao invés
  • 03/11/2025
  • 6 min read
Como alterar diretivas do PHP no cPanel
Como alterar diretivas do PHP no cPanel
  • 29/10/2025
  • 2 min read
Siga nossas redes sociais
All Tags
backlinks seo cloud computing como criar e-mail profissional como criar e-mails para empresa como desbloquear meu ip como escolher uma hospedagem de site como melhorar o SEO como saber se a hospedagem de site e boa construtor de sites com seo construtor de sites grátis criador de sites cpanel criador de sites grátis dominio barato dominio promocao erros fatais resolver hospedagem barata hospedagem com criador de sites hospedagem com Litespeed hospedagem com litespeed vale a pena? hospedagem com ssl hospedagem cpanel hospedagem de sites hospedagem de sites barata hospedagem para loja virtual hospedagem wordpress melhor hospedagem de sites melhor plano de hospedagem o que é extensão de domínio o que é seo o que é uma revenda de hospedagem plano com ssl promocao cloud promocao hospedagem com cpanel promoção hospedagem de sites registro de dominio SEO seo fácil site inseguro site lento motivos site não seguro Softaculous ssl gratis ssl lets encrypt vantagens de hospedar meu site vpn

Posts relacionados

Qual é a melhor hospedagem para loja virtual?
Hospedagem compartilhada Hospedagem de sites Tecnologia
Qual é a melhor hospedagem para loja virtual?
Typosquatting - O que é e como se proteger
Notícias Segurança Tecnologia
Typosquatting – O que é e como se proteger
E-mails falsos - O que é phishing e como identificar
e-mail Notícias Segurança
E-mails falsos – O que é phishing e como identificar
Meu site está sendo considerado "site malicioso", e agora?
Hospedagem compartilhada Hospedagem de sites Segurança Tecnologia
Tela vermelha do Google: Site perigoso, e agora?