Perfis premium do ChatGPT estão na mira dos cibercriminosos
Por Felipe Demartini • Editado por Claudio Yuge |
Depois de redes sociais, e-mails e carteiras de criptomoedas, agora é a vez de os perfis de usuário no ChatGPT se tornarem ouro para os cibercriminosos. Com a proliferação de aplicações envolvendo inteligência artificial e, principalmente, a integração da tecnologia com sistemas corporativos, credenciais desse tipo assumiram importância adicional nesse mercado ilegal, com perfis sendo publicados a todos ou vendidos de acordo com o caráter de importância de cada um.
- O que é ChatGPT e por que ele preocupa tanto?
- Como o ChatGPT pode ser um aliado na segurança cibernética?
No primeiro caso, estão principalmente as contas gratuitas, que podem dar acesso a informações pessoais de acordo com as pesquisas realizadas pelos usuários. O segundo é mais lucrativo, com registros pagos no ChatGPT Plus permitindo que criminosos burlem restrições geográficas, aplicadas pela organização OpenAI, que publica a tecnologia, em alguns países ou abrindo as portas para espionagem corporativa caso o cadastro possua integração com sistemas internos.
De acordo com as informações publicadas pela Check Point Research, divisão de inteligência em ameaças e pesquisa da empresa de cibersegurança, uma “atualização vitalícia” de um perfil no ChatGPT para sua versão Plus custando US$ 59,99 (cerca de R$ 300) na mão dos cibercriminosos. Oficialmente, porém, esse valor é de US$ 20, aproximadamente R$ 100.
Quem quiser, pode pagar ainda mais barato, com os bandidos oferecendo contas premium compartilhadas por valores médios de US$ 25, ou cerca de R$ 125. O pagamento é feito com o uso de cartões de crédito roubados, mensalmente, o que faz com que o bloqueio de um plástico não seja empecilho; o “serviço” oferecido pelos bandidos é, justamente, essa troca, garantindo “satisfação garantida”.
De acordo com levantamento, houve um crescimento significativo nas menções a explorações envolvendo contas do ChatGPT nas últimas semanas. Fóruns da dark web seguem como o principal mecanismo de contato e negociação entre os bandidos, assim como locais de postagem sobre explorações bem-sucedidas ou serviços vinculados a contas pagas de forma fraudulenta.
Ataques de força bruta e bloqueios regionais
Ao mesmo tempo, se criou também um mercado paralelo de explorações associadas ao ChatGPT. Além do desvio de contas em si, criminosos também vendem ferramentas de força bruta, que permitem testar credenciais vazadas contra contas registradas no serviço de IA. Até mesmo ferramentas legítimas de testes de segurança digital são utilizadas para esse fim.
Um exemplo desse tipo é o SilverBullet. Normalmente usado para realizar solicitações a um aplicativo web e realização de testes envolvendo força bruta e raspagem de dados, o software também se tornou um aliado no furto de contas do ChatGPT. Um arquivo de configuração é vendido, com foco no roubo de perfis em larga escala e promessa de 50 a 200 verificações por minuto, além de recursos de proxy que permitem mascarar a conexão e a proteger contra sistemas de bloqueio que previnem ataques desse tipo.
A Check Point cita, ainda, as restrições regionais como um grande fator de movimentação desse mercado. Enquanto países como China, Irã e Rússia já possuem restrições quanto ao uso do ChatGPT, o mesmo também aconteceu na Itália e pode ser aplicado na Alemanha. Assim, para os bandidos dessas regiões, o uso de contas pagas internacionais é um caminho para seguir adiante com as explorações.