Upozornění v ChatGPT Premium, krádež účtu roste

Již několik měsíců bylo zjištěno, že ChatGPT představuje kybernetická bezpečnostní rizika. Kromě toho byl na Dark Webu pozorován nárůst prodeje prémiových účtů odcizeného řešení, což představuje vážné riziko pro soukromí, a to jak pro jednotlivce, tak pro firmy.

Problém, který přispívá k nedávnému sporu o soukromí ChatGPT se zákazem používání v Itálii a hrozbou blokády v Německu a dalších zemích Evropské unie.

Aby to šlo hlouběji, Check Point zjistil, že kyberzločinci kradou přihlašovací údaje prémiových účtů ChatGPT, aby obešli omezení geofencingu zavedená OpenAI a získali neomezený přístup k funkcím tohoto nástroje umělé inteligence.

„AI je mocný nástroj. V Check Point Software jej používáme v našem ThreatCloud k detekci a blokování kybernetických útoků v reálném čase. Bohužel, kyberzločinci jsou také prvními uživateli,“ vysvětluje Sergey Shykevich, Threat Intelligence Group Manager ve společnosti Check Point Research.

ChatGPT Obchodování s ukradeným účtem

Hackeři často využívají toho, že uživatelé opakovaně používají svá hesla na různých platformách, což jim umožňuje používat sbírky e-mailů a hesel šířených po temném webu k nalezení odpovídajících kombinací pověření pro přístup k účtům.

Check Point Research varuje před nárůstem případů krádeží a obchodování s účty ChatGPT Premium kyberzločinci

Většina těchto odcizených účtů se prodává, ale někteří útočníci také zdarma sdílejí ukradená prémiová předplatná ChatGPT, aby mohli inzerovat své vlastní služby nebo nové nástroje ke krádeži jiných účtů.

Díky tomu výzkumníci na základě analýzy způsobu, jakým byly účty sdíleny a jejich struktury, dospěli k závěru, že krádeže byly provedeny pomocí ověřovače účtů, což je nakonec přivedlo k SilverBullet, nezávadné sadě navržené tak, aby provádět webové testy.

Tento software lze mimo jiné použít k extrakci a analýze dat, automatizovanému pentestingu nebo jednotkovému testování prostřednictvím selenu. Často jej však využívají také kyberzločinci k provádění útoků na ověřování pověření proti různým webům, a tím ke krádežím účtů.