13/04/2023 às 18h53min - Atualizada em 14/04/2023 às 00h01min
Aumenta o comércio de contas roubadas ChatGPT Premium
Os pesquisadores da Check Point Software advertem que essa comercialização dá aos cibercriminosos acesso às consultas dos dados do proprietário original, além de permitir que contornem as restrições de geofencing do OpenAI
SALA DA NOTÍCIA Check Point Software
https://www.checkpoint.com/pt/
Imagem ilustrativa - Divulgação Check Point Software A equipe da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, desde dezembro de 2022, tem levantado preocupações sobre as implicações do ChatGPT para a segurança cibernética. Agora, a CPR também alerta que há um aumento no comércio de contas ChatGPT Premium roubadas, permitindo aos cibercriminosos contornar as restrições de geofencing da OpenAI e obter acesso ilimitado ao ChatGPT, bem como às consultas do proprietário original (que podem incluir informações pessoais e corporativas). “A IA é uma ferramenta poderosa. Na Check Point Software, usamos IA em nossa rede ThreatCloud para detectar e bloquear ataques cibernéticos em tempo real. Infelizmente, os cibercriminosos também são os primeiros a adotar a IA. Desde dezembro do ano passado, a equipe da CPR alertou que o ChatGPT também tem implicações para a cibersegurança. Agora, também estamos vendo um mercado crescente para contas Premium do ChatGPT roubadas na Dark Web – o que traz grandes consequências à privacidade pessoal e corporativa”, ressalta Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR). O mercado de Account Takeover (ATO) ou “roubo” de contas para diferentes serviços online é um dos mercados mais prósperos no submundo do hacking e na Dark Web. Tradicionalmente, o foco desse mercado era o roubo de contas de serviços financeiros (bancos, sistemas de pagamento online, entre outros), redes e mídias sociais, sites de namoro online, e-mails e muito mais. Desde março passado, a CPR observa também uma ampliação na discussão e negociação de contas ChatGPT roubadas, com foco em contas Premium: . Vazamento e publicação gratuita de credenciais para contas ChatGPT. . Comércio de contas ChatGPT Premium que foram roubadas. . Bruteforcing (ferramentas de Força Bruta) e Checkers tools (Verificador de contas) para ChatGPT – ferramentas que permitem aos cibercriminosos invadir contas ChatGPT executando enormes listas de endereços de e-mail e senhas, tentando adivinhar a combinação certa para acessar contas existentes. .ChatGPT Accounts as a Service – serviço dedicado que oferece a abertura de contas Premium ChatGPT, provavelmente usando cartões de pagamento roubados. Por que o mercado de contas roubadas de ChatGPT está aumentando e quais são as principais preocupações? Conforme abordado meses atrás pela equipe da CPR, o ChatGPT impõe restrições de geofencing ao acessar sua plataforma de determinados países (incluindo Rússia, China e Irã). Recentemente, os especialistas da Check Point Software destacaram que a utilização da API do ChatGPT permite que os cibercriminosos contornem diferentes restrições, bem como o uso da conta Premium do ChatGPT. Tudo isso leva a uma demanda crescente por contas ChatGPT roubadas, especialmente contas Premium pagas. No submundo da Dark Web, onde há demanda, existem cibercriminosos inteligentes prontos para aproveitar a oportunidade de negócios. Enquanto isso, nas últimas semanas houve discussões sobre questões de privacidade do ChatGPT, com a Itália banindo o ChatGPT e a Alemanha considerando bani-lo também. A equipe da CPR aponta outro risco potencial de privacidade desta plataforma. As contas ChatGPT armazenam as consultas recentes do proprietário da conta. Portanto, quando os cibercriminosos roubam contas existentes, eles obtêm acesso às consultas do proprietário original da conta. Isso pode incluir informações pessoais, detalhes sobre produtos e processos corporativos e muito mais. Negociação de contas roubadas do ChatGPT Os cibercriminosos geralmente exploram o fato de que os usuários reciclam a mesma senha em várias plataformas. Ao usar esse conhecimento, agentes mal-intencionados carregam conjuntos de combinações de e-mails e senhas em um software dedicado (também conhecido como verificador de contas ou, em inglês, account checker) e executam um ataque contra uma plataforma online específica para identificar os conjuntos de credenciais que correspondem ao login na plataforma. Uma aquisição final de conta ocorre quando um cibercriminoso assume o controle de uma conta sem a autorização do titular da conta. Durante o mês de março, a CPR observou um aumento nas conversas em fóruns clandestinos relacionadas ao vazamento ou venda de contas Premium comprometidas do ChatGPT. Principalmente essas contas roubadas estão sendo vendidas, mas alguns dos atacantes também compartilham contas Premium do ChatGPT roubadas gratuitamente, para anunciar seus próprios serviços ou ferramentas para roubar as contas.
Imagem ilustrativa - Divulgação Check Point Software
