Aumenta o comércio de contas roubadas ChatGPT Premium

Aumenta o comércio de contas roubadas ChatGPT Premium. Os pesquisadores da Check Point Software advertem que essa comercialização dá aos cibercriminosos acesso às consultas dos dados do proprietário original, além de permitir que contornem as restrições de geofencing do OpenAI.

A equipe da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), tem levantado preocupações sobre as implicações do ChatGPT para a segurança cibernética. Agora, a CPR também alerta que há um aumento no comércio de contas ChatGPT Premium roubadas, permitindo aos cibercriminosos contornar as restrições de geofencing da OpenAI e obter acesso ilimitado ao ChatGPT, bem como às consultas do proprietário original (que podem incluir informações pessoais e corporativas).

“A IA é uma ferramenta poderosa. Na Check Point Software, usamos IA em nossa rede ThreatCloud para detectar e bloquear ataques cibernéticos em tempo real. Infelizmente, os cibercriminosos também são os primeiros a adotar a IA. Desde dezembro do ano passado, a equipe da CPR alertou que o ChatGPT também tem implicações para a cibersegurança. Agora, também estamos vendo um mercado crescente para contas Premium do ChatGPT roubadas na Dark Web — o que traz grandes consequências à privacidade pessoal e corporativa”, ressalta Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR).

O mercado de Account Takeover (ATO) ou “roubo” de contas para diferentes serviços online é um dos mercados mais prósperos no submundo do hacking e na Dark Web. Tradicionalmente, o foco desse mercado era o roubo de contas de serviços financeiros (bancos, sistemas de pagamento online, entre outros), redes e mídias sociais, sites de namoro online, e-mails e muito mais.

Desde março passado, a CPR observa também uma ampliação na discussão e negociação de contas ChatGPT roubadas, com foco em contas Premium:

Vazamento e publicação gratuita de credenciais para contas ChatGPT.
Comércio de contas ChatGPT Premium que foram roubadas.
Bruteforcing (ferramentas de Força Bruta) e Checkers tools (Verificador de contas) para ChatGPT — ferramentas que permitem aos cibercriminosos invadir contas ChatGPT executando enormes listas de endereços de e-mail e senhas, tentando adivinhar a combinação certa para acessar contas existentes.
ChatGPT Accounts as a Service — serviço dedicado que oferece a abertura de contas Premium ChatGPT, provavelmente usando cartões de pagamento roubados.

Por que o mercado de contas roubadas de ChatGPT está aumentando e quais são as principais preocupações?

Conforme abordado meses atrás pela equipe da CPR, o ChatGPT impõe restrições de geofencing ao acessar sua plataforma de determinados países (incluindo Rússia, China e Irã). Recentemente, os especialistas da Check Point Software destacaram que a utilização da API do ChatGPT permite que os cibercriminosos contornem diferentes restrições, bem como o uso da conta Premium do ChatGPT. Tudo isso leva a uma demanda crescente por contas ChatGPT roubadas, especialmente contas Premium pagas. No submundo da Dark Web, onde há demanda, existem cibercriminosos inteligentes prontos para aproveitar a oportunidade de negócios.

Enquanto isso, nas últimas semanas houve discussões sobre questões de privacidade do ChatGPT, com a Itália banindo o ChatGPT e a Alemanha considerando bani-lo também. A equipe da CPR aponta outro risco potencial de privacidade desta plataforma. As contas ChatGPT armazenam as consultas recentes do proprietário da conta. Portanto, quando os cibercriminosos roubam contas existentes, eles obtêm acesso às consultas do proprietário original da conta. Isso pode incluir informações pessoais, detalhes sobre produtos e processos corporativos e muito mais.

Negociação de contas roubadas do ChatGPT

Os cibercriminosos geralmente exploram o fato de que os usuários reciclam a mesma senha em várias plataformas. Ao usar esse conhecimento, agentes mal-intencionados carregam conjuntos de combinações de e-mails e senhas em um software dedicado (também conhecido como verificador de contas ou, em inglês, account checker) e executam um ataque contra uma plataforma online específica para identificar os conjuntos de credenciais que correspondem ao login na plataforma.

Uma aquisição final de conta ocorre quando um cibercriminoso assume o controle de uma conta sem a autorização do titular da conta.

Durante o mês de março, a CPR observou um aumento nas conversas em fóruns clandestinos relacionadas ao vazamento ou venda de contas Premium comprometidas do ChatGPT. Principalmente essas contas roubadas estão sendo vendidas, mas alguns dos atacantes também compartilham contas Premium do ChatGPT roubadas gratuitamente, para anunciar seus próprios serviços ou ferramentas para roubar as contas.

No exemplo a seguir, um cibercriminoso compartilhou quatro contas ChatGPT Premium roubadas. A forma como essas contas foram compartilhadas e a estrutura das mesmas, levou a CPR a concluir que elas foram roubadas através de um verificador de contas ChatGPT.

Compartilhamento cibercriminoso de quatro contas Premium do ChatGPT

Ferramentas para invadir contas ChatGPT

O SilverBullet é um conjunto de testes da web que permite aos usuários realizar solicitações para um aplicativo da web de destino. Oferece muitas ferramentas para trabalhar com os resultados. Este software pode ser usado para raspagem e análise de dados, teste de penetração automatizado, teste de unidade por meio de selênio, entre outros. Essa ferramenta também é frequentemente usada por cibercriminosos para realizar ataques de preenchimento de credenciais e verificação de contas contra diferentes sites e, assim, roubar contas para plataformas online.

Como o SilverBullet é uma suíte configurável, para fazer um ataque de verificação ou de força bruta contra um determinado site é necessário um arquivo de “configuração” que ajusta esse processo para um site específico e permite que cibercriminosos roubem a conta desse site de forma automatizada.

No caso específico, a CPR identificou cibercriminosos oferecendo um arquivo de configuração do SilverBullet que permite a verificação de um conjunto de credenciais para a plataforma OpenAI de forma automatizada. Isso permite que eles roubem contas em grande escala. O processo é totalmente automatizado e pode iniciar entre 50 e 200 verificações por minuto (CPM). Além disso, ele oferece suporte à implementação de proxy que, em muitos casos, permite ignorar diferentes proteções nos sites contra esses ataques.

Outro cibercriminoso que se concentra apenas em abuso e fraude contra produtos ChatGPT, até se autodenomina “gpt4”, coloca à venda não apenas contas do ChatGPT, mas também a configuração de outra ferramenta automatizada que verifica a validade de uma credencial.

Serviço de upgrade vitalício do ChatGPT Plus

No último dia 20 de março, um cibercriminoso de idioma inglês começou a anunciar um serviço de conta vitalícia ChatGPT Plus, com 100% de satisfação garantida.

A atualização vitalícia da conta regular do ChatGPT Plus (aberta por e-mail fornecido pelo comprador) custa US＄ 59,99 (enquanto o preço legítimo original da OpenAI para esses serviços é de US＄ 20 por mês). No entanto, para reduzir os custos, esse serviço clandestino também oferece a opção de compartilhar o acesso à conta ChatGPT com outro cibercriminoso por US＄ 24,99, por toda a vida.

Como em outros casos ilícitos, quando o agente da ameaça fornece alguns serviços por um preço significativamente inferior ao legítimo original, a CPR avaliou que o pagamento da atualização é feito usando recursos previamente comprometidos cartões de pagamento.