Bot verspreidt 80.000 unieke spamberichten via OpenAI-api

Spammers hebben een bot gemaakt die met behulp van api's van OpenAI 80.000 unieke spamberichten verspreidde. De bot is al sinds september actief, zeggen beveiligingsonderzoekers van SentinelOne, die de bot ontdekte.

Het gaat om AkiraBot, een framework dat geautomatiseerd grote hoeveelheden berichten kan versturen om dubieuze seo-diensten aan te prijzen bij websites van kleine en middelgrote bedrijven, schrijven de onderzoekers. De berichten worden verstuurd via contactformulieren en chatwidgets op websites.

Het framework gebruikt op Python gebaseerde scripts om de geadverteerde domeinnamen in de berichten te roteren. Daarnaast gebruikt het de chat-api van OpenAI's GPT-4o mini-model om unieke berichten te genereren, die afgestemd zijn op de website waar het bericht naar verstuurd wordt. Het taalmodel krijgt daarvoor de volgende rol: "Je bent een behulpzame assistent die marketingberichten genereert." Vervolgens wordt het taalmodel via een prompt geïnstrueerd om de naam van de website in kwestie in het bericht te zetten, evenals een korte beschrijving van deze website. Op die manier wordt steeds een uniek bericht gegenereerd, 'waardoor het lastiger wordt om te filteren op spam dan wanneer er sprake is van een consistent berichtsjabloon', zeggen de onderzoekers.

SentinelLabs heeft logbestanden van AkiraBot in handen gekregen, die op een server waren achtergelaten. Daarin wordt de succesratio bijgehouden. Uit een van deze bestanden blijkt dat de bot tussen september en januari bij 80.000 websites succesvol unieke berichten heeft afgeleverd. Bij 11.000 domeinen mislukte dat.

SentinelLabs heeft zijn bevindingen gedeeld met OpenAI. OpenAI meldt dat de gebruikte api-sleutel is uitgeschakeld en dat er nog nader onderzoek gedaan wordt. Ook benadrukt het bedrijf dat het verspreiden van output van zijn diensten voor spamdoeleinden tegen zijn beleid indruist.

Door Eveline Meijer

Nieuwsredacteur

Feedback • 10-04-2025 14:14 32

10-04-2025 • 14:14

32

Lees meer

Betaalde zoekmachine Kagi maakt AI-assistent beschikbaar voor al zijn gebruikers
Betaalde zoekmachine Kagi maakt AI-assistent beschikbaar voor al zijn gebruikers Nieuws van 18 april 2025
Onderzoeker vindt verdachte unlisted Chrome-extensies met miljoenen installaties
Onderzoeker vindt verdachte unlisted Chrome-extensies met miljoenen installaties Nieuws van 11 april 2025
Mailinglijst blog Have I Been Pwned-oprichter gelekt door phishingmail - update
Mailinglijst blog Have I Been Pwned-oprichter gelekt door phishingmail - update Nieuws van 25 maart 2025
Socialmediaplatform Digg keert terug, originele oprichter wordt voorzitter
Socialmediaplatform Digg keert terug, originele oprichter wordt voorzitter Nieuws van 6 maart 2025
Google maakt JavaScript verplicht in Google Search
Google maakt JavaScript verplicht in Google Search Nieuws van 18 januari 2025
‘Meta blokkeert links naar decentrale fotoapp Pixelfed’
‘Meta blokkeert links naar decentrale fotoapp Pixelfed’ Nieuws van 14 januari 2025
Amerikaanse autoriteiten halen illegale clearnetmarktplaats Rydox offline
Amerikaanse autoriteiten halen illegale clearnetmarktplaats Rydox offline Nieuws van 13 december 2024
Proton belooft toegang tot Drive zonder account en verbeterde antispam in Mail
Proton belooft toegang tot Drive zonder account en verbeterde antispam in Mail Nieuws van 25 november 2024
X werkt aan optie om links in antwoorden op posts te blokkeren
X werkt aan optie om links in antwoorden op posts te blokkeren Nieuws van 21 juli 2024
Meer producten en artikelen
Beveiliging en antivirus Sentinel ChatGPT Generatieve AI OpenAI Spam

Reacties (28)

-Moderatie-faq
28
28
22
0
0
3
Wijzig sortering
RcsProst 10 april 2025 14:25
Helaas wordt van alles tegenwoordig een manier gevonden om het voor kwaadwillege doel einde te gebruiken. Wel knap om te zien dat die Chat-api GPT heeft kunnen gebruiken. Zou dat wel willen zien hoe die dat heeft gedaan.
Reageer
djiwie @RcsProst10 april 2025 14:27
Dat is heel makkelijk hoor. Normaal stuurden dit soort bots altijd hetzelfde bericht, nu sturen ze een berichtje wat uniek gemaakt is voor de website waar het bericht gesubmit wordt. Dat is echt niet moeilijk met de ChatGPT-API
Reageer
RcsProst @djiwie10 april 2025 14:28
Oke, ja dat zo'n bot een hetzelfde bericht stuur weet ik wel en snap ik ook. Maar ik kan me niet voor me zien hoe zo'n api met gpt praat
Reageer
Kees BOFH @RcsProst10 april 2025 14:33
Dat is niet heel erg moeilijk: https://platform.openai.com/docs/overview

Je zou waarschijnlijk zelfs chatgpt kunnen vragen om er een script voor te schrijven ;)
Reageer
RcsProst @Kees10 april 2025 14:35
Oke, dat is inderdaad heel simpel. Dankjewel :D
Reageer
ikbentomas @RcsProst10 april 2025 14:34
Ik heb het recent zelf gebruikt en dat kom er op neer dat je twee berichten stuurt naar de API, bijna hetzelfde zoals je zelf werkt met ChatGPT.
Het eerste berichtje is de instructie "Je bent een behulpzame assistent die marketingberichten genereert".
Het tweede request is iets als "Verwerk {naam van website} in het volgende bericht evenals een korte beschrijving van deze website. {hier volgt standaard tekst}"
Reageer
RcsProst @ikbentomas10 april 2025 14:37
Klinkt als iets wat recuiters gebruiken op linkedin
Reageer
dakka @RcsProst10 april 2025 14:35
Nou ja, gewoon via https://api.openai.com/v1/models met zn api key `o1-mini` als model meegeven en een prompt?

Om responses te genereren met GPT heb je echt letterlijk 3 regels aan code nodig.
from openai import OpenAI
client = OpenAI()
response = client.responses.create(model="gpt-4o",input="Write a one-sentence bedtime story about a unicorn.")
Thats it.
Reageer
Skit3000 10 april 2025 14:41
Er zijn genoeg modellen die je lokaal kunt draaien en goed genoeg zijn om unieke spamberichten te maken op hetzelfde niveau als GPT-4o mini. Het is een leuk rapportje van SentinelLabs, maar op het grote geheel stelt het natuurlijk niet veel voor.
Reageer
hiostu 10 april 2025 14:45
Het is mij niet helemaal duidelijk of de titel nu overeenkomt met de inhoud van het artikel. Als ik het artikel lees dan lijkt het er namelijk op dat er helemaal geen spamberichten zijn verspreid via de OpenAI-API, maar alleen teksten zijn gegenereerd. Het daadwerkelijke verspreiden gebeurd via andere kanalen. Dus het lijkt er eerder op dat OpenAI-api gebruikt is om gepersonaliseerde spam berichten te genereren. Niet om voor de verspreiding zelf.
Reageer
GameNympho 10 april 2025 14:51
Kan zoiets niet voor ons verzonnen worden met al die spammailtjes?
Vroeger kon je een mailbom terug sturen, nu kan je alleen melden en blokkeren
Het zou fijner voor ons zijn, die soort figuren of instellingen iets terug te kunnen sturen, waardoor hun netwerk overbelast, ik denk dat dan de serverprofiders snel zullen ingrijpen.
Maar dan komt het spelletje van nieuwe adressen/ip adressen etc. weer van voren af aan, gewoon ontmoedigend beleid snel invoeren ;)
Reageer
Jaapvaak 10 april 2025 14:16
Websites moeten af van die contactformulieren, zorgt alleen maar voor spam.
Reageer
Bender @Jaapvaak10 april 2025 14:19
Hoe reageer je dan nog op Tweakers? Dat is ook een formulier..
Reageer
xoniq @Bender10 april 2025 14:25
Dat kan alleen als je ingelogd bent. Dus een account hebt.

Contactformulieren zijn altijd openbaar en toegankelijk om de drempel te verlagen. Hooguit met een reCAPTCHA ervoor van Google om het grootste gros van ellende buiten de deur te houden.
Reageer
Bender @xoniq10 april 2025 14:54
Wat het punt dus ook aangeeft, je kunt van een gemiddelde website niet verwachten dat je eerst een login gaat aanmaken voordat je een bericht kan sturen.
Reageer
MSalters @Bender10 april 2025 15:48
Precies dit artikel hierboven is waarom je anno 2025 dus wel moet eisen dat je eerst een login maakt. En dan wil je ook dat de aanmaker ervan overtuigend een identiteit aantoont - bijvoorbeeld door een email account waarvan de DNS entry ouder dan 72 uur is.
Reageer
Bender @MSalters10 april 2025 15:57
Een e-mail account is geen enkele validatie op identiteit. Ik kan op fiverr/upwork voor een tientje 500 email accounts kopen voor een paar tientjes.
Allemaal op bekende e-mail domeinen.
Reageer
b12e @xoniq10 april 2025 15:53
En contactformulier kan uiteraard ook achter een login zitten.

Dat gebeurt echt vaker en vaker bij oa. e-commerce, met enkel een chatwidget voor mensen die niet ingelogd zijn welke dan rechtstreeks naar de dienst verkoop gaat (want niet ingelogd = nog geen klant).
Reageer
Yzord @Bender10 april 2025 14:26
Gewoon mailtje sturen, of is dat ineens obsolete geworden?
Reageer
aadje93 @Yzord10 april 2025 14:55
met de mailto: snelkoppeling zeker die dus ook een spam vangnet is :+
Reageer
DdeM @Yzord10 april 2025 14:57
Contactformulieren zijn juist de standaard omdat je je email juist niet op de website moet tonen, anders weet je zeker dat je tot het einde der tijden spam krijgt. Meeste formulieren sturen de info vervolgens overigens alsnog wel naar een emailadres, normaal gesproken nadat een vorm van recatpcha en mogelijke andere spam checks gepasseerd zijn.

Wat dat betreft lijkt het er op dat 80k websites hun spam filtering niet op orde hadden.
Reageer
Bender @Yzord10 april 2025 14:54
Dat is een klantonvriendelijke manier van werken.
Een ITer vind emailtjes sturen prima, daar wil je niet iedereen toe verplichten.
Reageer
DJ Henk @Yzord11 april 2025 09:40
Gewoon mailtje sturen, of is dat ineens obsolete geworden?
Ja, want dat is werk en daar houden brdijven niet van. Praat eerst maar eens een tijdje met de debiele chatbot en probeer die ervan te overtuigen dat je een echte medewerker nodig hebt.

[Reactie gewijzigd door DJ Henk op 11 april 2025 10:03]

Reageer
Groax @Bender10 april 2025 14:27
Alleen hier zit een login achter en de websites die zijn geraakt zijn contact formulieren en dus door iedereen in te vullen.
Reageer
Bender @Groax10 april 2025 14:54
Dat is ook het punt.
Je kunt van een gemiddelde website niet verwachten dat je eerst een login gaat aanmaken voordat je een bericht kan sturen.
Reageer
Groax @Bender10 april 2025 15:38
Nee eens, is ook zo maar er zijn tegenwoordig wel handigheidjes om dit tegen te gaan.
Reageer
SvenHe 11 april 2025 13:31
Ik krijg het zelf te veel, wat mijn spamfilters overuren doet draaien (ikke zelf, die al die troep er uit mag vissen) maar inmiddels komt mijn eigen mail vaak niet meer aan, ook als de eerste mail door een mogelijke klant is gestuurd naar mijn mailadres.

Ook krijg ik spam naar mailadressen die niet zijn aangemaakt, naar een van mijn 3 actieve domeinen, met inhoud die verwijst naar een van de andere domeinen, terwijl die domeinen alleen dezelfde persoon en huisvesting gemeenschappelijk hebben, maar compleet verschillende activiteiten hebben, met websites in verschillende talen.

Hier valt toch niet tegen te verdedigen...?
Reageer
sam.o 21 april 2025 19:00
nu een ai trainen als spamfilter voor die spamberichten op te sporen :)
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq