Contas premium do ChatGPT já são negociadas na Dark Web

Cibercriminosos estão roubando contas ChatGPT Premium para contornar os recursos de segurança da OpenAI e obter acesso ilimitado à tecnologia. A descoberta feita por pesquisadores da Check Point Research (CPR) indica um aumento no comércio dessas contas roubadas, uma vulnerabilidade que também compromete informações do proprietário original da conta, podendo ser dados sensíveis de pessoas ou ainda dados corporativos.

“Em dezembro do ano passado, a equipe da CPR alertou para implicações de cibersegurança do ChatGPT. Agora, também estamos vendo um mercado crescente para contas Premium do ChatGPT roubadas na Dark Web — o que traz grandes consequências à privacidade pessoal e corporativa”, ressalta Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR).

De acordo com o especialista, no submundo da Dark Web, o mercado de Account Takeover (ATO) ou “roubo” de contas para diferentes serviços online é um dos mercados mais prósperos. Até então, o foco tradicional desse mercado vinha sendo o roubo de contas de serviços financeiros (bancos, sistemas de pagamento online, entre outros), redes e mídias sociais, sites de namoro online e e-mails.

Leia também: Complexidade do multicloud está levando empresas de volta à nuvem privada

Entretanto, desde março passado, a CPR observa uma ampliação na discussão e negociação de contas ChatGPT roubadas, com foco em contas Premium.

Uma das respostas do OpenAI a questionamentos em relação ao uso do ChatGPT para fins maliciosos foi a imposição de restrições de geofencing ao acessar sua plataforma de determinados países (incluindo Rússia, China e Irã). A CPR lembra que a utilização da API do ChatGPT permite que os cibercriminosos contornem diferentes restrições, bem como o uso da conta Premium. Tudo isso leva a uma demanda crescente por contas roubadas, especialmente contas Premium pagas.

“Na Dark Web, onde há demanda, existem cibercriminosos inteligentes prontos para aproveitar a oportunidade de negócios”, reforça a CPR.

Senhas ‘recicladas’

Os cibercriminosos geralmente exploram o fato de que os usuários reciclam a mesma senha em várias plataformas para obter acesso às contas premium, explicou a CPR. Ao usar esse conhecimento, agentes mal-intencionados carregam conjuntos de combinações de e-mails e senhas em um software dedicado (também conhecido como verificador de contas ou, em inglês, account checker) e executam um ataque contra uma plataforma online específica para identificar os conjuntos de credenciais que correspondem ao login na plataforma.

Uma aquisição final de conta ocorre quando um cibercriminoso assume o controle de uma conta sem a autorização do titular da conta.

Há outro risco potencial de privacidade da plataforma, aponta o levantamento. As contas armazenam as consultas recentes do proprietário da conta. Portanto, quando os cibercriminosos roubam contas existentes, eles obtêm acesso às consultas do proprietário original da conta. Isso pode incluir informações pessoais, detalhes sobre produtos e processos corporativos.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!