Cibercriminosos estão aproveitando o boom do ChatGPT para vender contas Premium do chatbot da OpenAI na Dark Web. À medida que mais contas ChatGPT Premium roubadas são negociadas, os cibercriminosos podem contornar as restrições de geofencing da OpenAI e obter acesso irrestrito ao ChatGPT, de acordo com a Check Point Research (CPR).
Um dos mercados mais prósperos no submundo dos hackers e na dark web são as aquisições de contas (ATOs) ou contas roubadas para vários serviços online. Historicamente, esse setor concentrava-se em e-mails roubados, mídia social, sites de namoro online e contas de serviços financeiros (bancos, sistemas de pagamento online, etc.).
Cibercriminosos vendem contas Premium do ChatGPT na Dark Web
As limitações de geofencing são impostas pelo ChatGPT no acesso à sua plataforma de nações específicas, como Irã, China e Rússia.
As contas ChatGPT armazenam as consultas recentes do proprietário da conta. Portanto, quando os cibercriminosos roubam contas existentes, eles obtêm acesso às consultas do proprietário original da conta. Isso pode incluir informações pessoais, detalhes sobre produtos e processos corporativos e muito mais.
Check Point
Os cibercriminosos costumam usar o fato de que os consumidores reutilizam a mesma senha em várias plataformas Usando essas informações, os malfeitores lançam um ataque a uma plataforma online específica para encontrar as credenciais que correspondem ao login na plataforma, carregando conjuntos de combinações de e-mails e senhas em um software especializado.
Um ator mal-intencionado assume o controle de uma conta sem o consentimento do titular da conta em uma aquisição final.
Os pesquisadores dizem que essas contas são vendidas. No entanto, alguns atores também distribuem as contas premium roubadas do ChatGPT gratuitamente para promover seus serviços ou ferramentas para roubá-las.
Um conjunto de testes da web chamado SilverBullet permite que os usuários enviem solicitações para um aplicativo da web de destino. Este software pode ser usado para várias tarefas, incluindo raspagem e análise de dados, teste de penetração automatizado, teste de unidade usando Selenium e muito mais.
Os cibercriminosos também costumam usar essa ferramenta para realizar ataques de preenchimento de credenciais e verificação de contas em diferentes sites e, assim, roubar contas para plataformas online.
Outro cibercriminoso, que se autodenomina “gpt4”, concentra-se exclusivamente em fraudes e abusos contra os produtos ChatGPT. Ele anuncia contas ChatGPT à venda em seus tópicos, juntamente com uma configuração para outra ferramenta automatizada que verifica as credenciais.
A venda das contas
Um criminoso online de língua inglesa começou a promover um serviço de conta vitalícia ChatGPT Plus em 20 de março, garantindo a satisfação total dos clientes.
A atualização vitalícia da conta regular do ChatGPT Plus (aberta por e-mail fornecido pelo comprador) custa US$ 59,99 (enquanto o preço legítimo original da OpenAI para esses serviços é de US$ 20 por mês).
No entanto, para reduzir os custos, os pesquisadores explicam que esse serviço clandestino também oferece a opção de compartilhar o acesso à conta ChatGPT com outro cibercriminoso por US$ 24,99, por toda a vida.