Dávejte si pozor! Kyberzločinci už obchodují s kradenými prémiovými účty ChatGPT

2. 5. 2023

Sdílet

ChatGPT Autor: Depositphotos
ChatGPT
Jistě víte o tom, jak nepříjemné dopady má krádež dat z vašich účtů a počítačů, o které se „starají“ zloději využívající ransomwarových útoků. No, a abyste to neměli tak lehké, začíná se objevovat nová vlna kyberkriminality, spočívající ve zneužívání prémiových účtů ChatGPT, symbolu umělé inteligence. Upozorňujeme na to včas, abyste na takové útoky byli připraveni a dokázali si věci zařídit tak, aby někdo nemohl vaše účty zneužít. Umělá inteligence je totiž tahákem, který především v posledních měsících akceleroval a hodně se o něm hovoří. Vlnu nadšení ale mohou zkazit, jak jinak, zloději, kteří si přivlastní váš účet a… Dopady mohou být hrozivé, protože se zloději mohou dostat i k tajným nebo strategickým informacím, které jste ChatGPT svěřili.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, poskytovatele kyberbezpečnostních řešení, opakovaně upozorňuje na bezpečnostní rizika související s ChatGPT. Nyní varuje, že roste obchod s kradenými prémiovými účty ChatGPT, které kyberzločinci používají mimo jiné k obcházení zákazů a restrikcí v řadě zemí, včetně Ruska, Číny nebo Íránu. Kyberzločinci při krádeži přístupových údajů získají navíc i historii dotazů původního majitele, které mohou obsahovat osobní i firemní informace.

Takže – tady přestává všechna legrace.

Trh s kradenými účty k různým online službám na darknetu kvete a je jedním z nejlukrativnějších byznysů. Tradičně se jedná o ukradené účty finančních služeb, sociálních sítí, online seznamek nebo e-mailů. Nově lze ale vysledovat růst obchodu s prémiovými účty ChatGPT.

„Umělá inteligence hýbe světem. V Check Pointu využíváme řadu AI technologií k detekci a blokování kybernetických útoků v reálném čase. Stejně jako legitimní uživatelé se ale velmi aktivně snaží AI zneužívat i kyberzločinci. Opakovaně varujeme, že ChatGPT má přímý dopad na kybernetickou bezpečnost! V současnosti vidíme na darknetu nárůst obchodu s kradenými prémiovými účty ChatGPT, což může mít dopad na bezpečnost uživatelů i organizací,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary ze společnosti Check Point Software Technologies.

Obchod s ukradenými účty ChatGPT

„Kyberzločinci často spoléhají na to, že uživatelé používají stejná hesla na různých platformách. Jakmile tedy dojde k libovolnému úniku přihlašovacích údajů, zadají zcizené údaje do specializovaného nástroje a provedou pokusy o přihlášení, aby identifikovali, zda jsou zcizené údaje platné pro přihlášení i na jiných službách,“ upřesňuje Miloslav Lujka.

V poslední době zaznamenal Check Point na darknetu nárůst nabídky a poptávky po prolomených prémiových účtech ChatGPT:

Prolometý účet ChatGPT

„Většinou se tyto ukradené účty prodávají, ale někteří kyberzločinci je nabízejí zdarma, aby propagovali své vlastní služby nebo nástroje pro krádeže účtů,“ upozorňuje dále Miloslav Lujka. Níže je příklad, kdy hacker sdílel čtyři prémiové účty ChatGPT, které byly ukradené pravděpodobně pomocí nástroje pro kontrolu účtů.

Prolometý účet ChatGPT

Prolometý účet ChatGPT

Nástroje pro hacknutí účtů

Ke kontrolám přihlašovacích údajů nebo k prolomení přístupu hrubou silou lze použít různé nástroje, například SilverBullet. Check Point upozorňuje, že kyberzločinec na darknetu nabízel například konfigurační soubor pro SilverBullet, který umožňuje automatizovanou kontrolu přihlašovacích údajů pro platformu OpenAI. Za minutu zvládne zkontrolovat 50 až 200 účtů, a umožnuje tak krást účty ve velkém. Pomocí proxy serverů lze navíc obejít různé ochrany na webových stránkách.

Prolometý účet ChatGPT

Kyberzločinec s přezdívkou „gpt4“, který se zaměřuje na zneužívání ChatGPT a související podvody, zase nabízel nejen účty ChatGPT, ale také konfiguraci pro nástroj, který automaticky kontroluje platnost přihlašovacích údajů.

Prolometý účet ChatGPT

Prolometý účet ChatGPT

Doživotní předplatné na ChatGPT Plus

Jiný kyberzločinec zase nabízel doživotní předplatné na ChatGPT Plus, navíc se 100% zárukou spokojenosti. Doživotní předplatné na ChatGPT Plus je možné koupit za pouhých 59,99 USD, přitom oficiální cena této služby je 20 USD měsíčně. Nabízen je i sdílený doživotní přístup k účtu za pouhých 24,99 USD.

Prolometý účet ChatGPT

ICTS24

Prolometý účet ChatGPT

Řada uživatelů již zanechala pozitivní zpětnou vazbu a za službu se zaručila. Stejně jako v jiných případech, kdy kyberzločinci poskytují některé služby za cenu výrazně nižší, než je oficiální částka, předpokládáme, že i zde je platba provedena pomocí kradených platebních karet.