Aumenta o comércio de contas roubadas ChatGPT Premium
A equipe da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, desde dezembro de 2022, tem levantado preocupações sobre as implicações do ChatGPT para a segurança cibernética. Agora, a CPR também alerta que há um aumento no comércio de contas ChatGPT Premium roubadas, permitindo aos cibercriminosos contornar as restrições de geofencing da OpenAI e obter acesso ilimitado ao ChatGPT, bem como às consultas do proprietário original (que podem incluir informações pessoais e corporativas).
Os pesquisadores da Check Point Software advertem que essa comercialização dá aos cibercriminosos acesso às consultas dos dados do proprietário original, além de permitir que contornem as restrições de geofencing do OpenAI
“A IA é uma ferramenta poderosa. Na Check Point Software, usamos IA em nossa rede ThreatCloud para detectar e bloquear ataques cibernéticos em tempo real. Infelizmente, os cibercriminosos também são os primeiros a adotar a IA. Desde dezembro do ano passado, a equipe da CPR alertou que o ChatGPT também tem implicações para a cibersegurança. Agora, também estamos vendo um mercado crescente para contas Premium do ChatGPT roubadas na Dark Web — o que traz grandes consequências à privacidade pessoal e corporativa”, ressalta Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR).
O mercado de Account Takeover (ATO) ou “roubo” de contas para diferentes serviços online é um dos mercados mais prósperos no submundo do hacking e na Dark Web. Tradicionalmente, o foco desse mercado era o roubo de contas de serviços financeiros (bancos, sistemas de pagamento online, entre outros), redes e mídias sociais, sites de namoro online, e-mails e muito mais.
Desde março passado, a CPR observa também uma ampliação na discussão e negociação de contas ChatGPT roubadas, com foco em contas Premium:
. Vazamento e publicação gratuita de credenciais para contas ChatGPT.
. Comércio de contas ChatGPT Premium que foram roubadas.
. Bruteforcing (ferramentas de Força Bruta) e Checkers tools (Verificador de contas) para ChatGPT — ferramentas que permitem aos cibercriminosos invadir contas ChatGPT executando enormes listas de endereços de e-mail e senhas, tentando adivinhar a combinação certa para acessar contas existentes.
. ChatGPT Accounts as a Service — serviço dedicado que oferece a abertura de contas Premium ChatGPT, provavelmente usando cartões de pagamento roubados.
Por que o mercado de contas roubadas de ChatGPT está aumentando e quais são as principais preocupações?
Conforme abordado meses atrás pela equipe da CPR, o ChatGPT impõe restrições de geofencing ao acessar sua plataforma de determinados países (incluindo Rússia, China e Irã). Recentemente, os especialistas da Check Point Software destacaram que a utilização da API do ChatGPT permite que os cibercriminosos contornem diferentes restrições, bem como o uso da conta Premium do ChatGPT. Tudo isso leva a uma demanda crescente por contas ChatGPT roubadas, especialmente contas Premium pagas. No submundo da Dark Web, onde há demanda, existem cibercriminosos inteligentes prontos para aproveitar a oportunidade de negócios.
Enquanto isso, nas últimas semanas houve discussões sobre questões de privacidade do ChatGPT, com a Itália banindo o ChatGPT e a Alemanha considerando bani-lo também. A equipe da CPR aponta outro risco potencial de privacidade desta plataforma. As contas ChatGPT armazenam as consultas recentes do proprietário da conta. Portanto, quando os cibercriminosos roubam contas existentes, eles obtêm acesso às consultas do proprietário original da conta. Isso pode incluir informações pessoais, detalhes sobre produtos e processos corporativos e muito mais.
Negociação de contas roubadas do ChatGPT
Os cibercriminosos geralmente exploram o fato de que os usuários reciclam a mesma senha em várias plataformas. Ao usar esse conhecimento, agentes mal-intencionados carregam conjuntos de combinações de e-mails e senhas em um software dedicado (também conhecido como verificador de contas ou, em inglês, account checker) e executam um ataque contra uma plataforma online específica para identificar os conjuntos de credenciais que correspondem ao login na plataforma.
Uma aquisição final de conta ocorre quando um cibercriminoso assume o controle de uma conta sem a autorização do titular da conta.
Durante o mês de março, a CPR observou um aumento nas conversas em fóruns clandestinos relacionadas ao vazamento ou venda de contas Premium comprometidas do ChatGPT. Principalmente essas contas roubadas estão sendo vendidas, mas alguns dos atacantes também compartilham contas Premium do ChatGPT roubadas gratuitamente, para anunciar seus próprios serviços ou ferramentas para roubar as contas.
No exemplo a seguir, um cibercriminoso compartilhou quatro contas ChatGPT Premium roubadas. A forma como essas contas foram compartilhadas e a estrutura das mesmas, levou a CPR a concluir que elas foram roubadas através de um verificador de contas ChatGPT.
Ferramentas para invadir contas ChatGPT
O SilverBullet é um conjunto de testes da web que permite aos usuários realizar solicitações para um aplicativo da web de destino. Oferece muitas ferramentas para trabalhar com os resultados. Este software pode ser usado para raspagem e análise de dados, teste de penetração automatizado, teste de unidade por meio de selênio, entre outros. Essa ferramenta também é frequentemente usada por cibercriminosos para realizar ataques de preenchimento de credenciais e verificação de contas contra diferentes sites e, assim, roubar contas para plataformas online.
Como o SilverBullet é uma suíte configurável, para fazer um ataque de verificação ou de força bruta contra um determinado site é necessário um arquivo de “configuração” que ajusta esse processo para um site específico e permite que cibercriminosos roubem a conta desse site de forma automatizada.
No caso específico, a CPR identificou cibercriminosos oferecendo um arquivo de configuração do SilverBullet que permite a verificação de um conjunto de credenciais para a plataforma OpenAI de forma automatizada. Isso permite que eles roubem contas em grande escala. O processo é totalmente automatizado e pode iniciar entre 50 e 200 verificações por minuto (CPM). Além disso, ele oferece suporte à implementação de proxy que, em muitos casos, permite ignorar diferentes proteções nos sites contra esses ataques.
Outro cibercriminoso que se concentra apenas em abuso e fraude contra produtos ChatGPT, até se autodenomina “gpt4”, coloca à venda não apenas contas do ChatGPT, mas também a configuração de outra ferramenta automatizada que verifica a validade de uma credencial.
Serviço de upgrade vitalício do ChatGPT Plus
No último dia 20 de março, um cibercriminoso de idioma inglês começou a anunciar um serviço de conta vitalícia ChatGPT Plus, com 100% de satisfação garantida.
A atualização vitalícia da conta regular do ChatGPT Plus (aberta por e-mail fornecido pelo comprador) custa US$ 59,99 (enquanto o preço legítimo original da OpenAI para esses serviços é de US$ 20 por mês). No entanto, para reduzir os custos, esse serviço clandestino também oferece a opção de compartilhar o acesso à conta ChatGPT com outro cibercriminoso por US$ 24,99, por toda a vida.
Como em outros casos ilícitos, quando o agente da ameaça fornece alguns serviços por um preço significativamente inferior ao legítimo original, a CPR avaliou que o pagamento da atualização é feito usando recursos previamente comprometidos cartões de pagamento.
Para detalhes técnicos, consulte o blog da equipe da Check Point Research (CPR).
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo. O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado. O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.
©2023 Check Point Software Technologies Ltd. Todos os direitos reservados.