O comércio de contas roubadas do ChatGPT, especialmente assinaturas premium, está em franca ascensão, reflexo da ação de criminosos em países em que o uso do chatbot de inteligência artificial foi bloqueados pela OpenAI, dona do aplicativo. Eles estão conseguindo contornar as restrições de geofencing e obter acesso ilimitado ao ChatGPT, bem como às consultas do usuário original — que podem incluir informações pessoais e corporativas.
A OpenAI impõe restrições de geofencing a usuários de determinados países ao acessar sua plataforma, como Rússia, China e Irã. Geofencing é uma “barreira virtual” que utiliza sistema de posicionamento global (GPS) ou identificação de radiofrequência (RFID) para definir um limite geográfico do usuário. Então, uma vez que essa “barreira virtual” é estabelecida, o administrador pode configurar disparadores que enviam uma mensagem de texto, alerta de e-mail ou notificação do aplicativo quando um dispositivo móvel entra (ou sai) na área especificada.
O aumento da venda de contas roubadas começou em março, de acordo com a equipe de pesquisadores segurança da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, que dizem ter notado um “aumento de conversas em fóruns clandestinos relacionados ao vazamento ou venda de contas premium comprometidas do ChatGPT”.
Contas premium se referem ao ChatGPT Plus, serviço de assinatura que custa US$ 20 por mês e dá aos usuários acesso a novos recursos e tempos de resposta mais rápidos, na comparação com aqueles que usam o serviço gratuito. Embora a maioria das contas roubadas seja oferecida para venda, alguns criminosos compartilham contas premium comprometidas “para anunciar seus próprios serviços ou ferramentas para roubar as contas”.
Os especialistas da CPR dizem que a utilização da API do ChatGPT permite que os cibercriminosos contornem diferentes restrições, bem como o uso da conta premium do chatbot. “Tudo isso leva a uma demanda crescente por contas ChatGPT roubadas, especialmente contas premium pagas. No submundo da dark web, onde há demanda, existem cibercriminosos inteligentes prontos para aproveitar a oportunidade de negócios”, diz Sergey Shykevich, gerente do grupo de inteligência de ameaças da CPR.
Segundo ele, os cibercriminosos geralmente exploram o fato de os usuários reciclarem a mesma senha em várias plataformas. Ao usar esse conhecimento, hackers carregam conjuntos de combinações de e-mails e senhas em um software dedicado — também conhecido como verificador de contas ou, em inglês, account Checker — e executam um ataque contra uma plataforma online específica para identificar os conjuntos de credenciais que correspondem ao login na plataforma. Uma aquisição final de conta ocorre quando um cibercriminoso assume o controle de uma conta sem a autorização do titular da conta.
Veja isso
Alemanha, França e Irlanda avaliam bloquear o ChatGPT
Itália bloqueia temporariamente o ChatGPT por ferir privacidade
Em um exemplo, os pesquisadores da CPR encontraram um arquivo de configuração para SilverBullet à venda. O SilverBullet é uma ferramenta de software que pode ser usada para raspagem e análise de dados, teste de penetração automatizado, teste de unidade por meio de selênio, entre outros. Essa ferramenta também é frequentemente usada por cibercriminosos para realizar ataques de preenchimento de credenciais e verificação de contas contra diferentes sites e, assim, roubar contas para plataformas online.
No exemplo a seguir, um cibercriminoso compartilhou quatro contas ChatGPT Premium roubadas. A forma como essas contas foram compartilhadas e a estrutura das mesmas, levou a CPR a concluir que elas foram roubadas através de um verificador de contas ChatGPT.
No caso específico, a CPR identificou o cibercriminoso oferecendo um arquivo de configuração do SilverBullet que permite a verificação de um conjunto de credenciais para a plataforma OpenAI de forma automatizada. Isso permite que eles roubem contas em grande escala. O processo é totalmente automatizado e pode iniciar entre 50 e 200 verificações por minuto (CPM). Além disso, ele oferece suporte à implementação de proxy que, em muitos casos, permite ignorar diferentes proteções nos sites contra esses ataques.
Outro cibercriminoso que se concentra apenas em fraude contra produtos ChatGPT, até se autodenomina “gpt4”, coloca à venda não apenas contas do ChatGPT, mas também a configuração de outra ferramenta automatizada que verifica a validade de uma credencial.
Além disso, no último dia 20 de março, um cibercriminoso de idioma inglês começou a anunciar um serviço de conta vitalícia ChatGPT Plus, com 100% de satisfação garantida. A atualização vitalícia da conta regular do ChatGPT Plus (aberta por e-mail fornecido pelo comprador) custa US$ 59,99 (enquanto o preço legítimo original da OpenAI para esses serviços é de US$ 20 por mês). No entanto, para reduzir os custos, esse serviço clandestino também oferece a opção de compartilhar o acesso à conta ChatGPT com outro cibercriminoso por US$ 24,99, por toda a vida.
Como em outros casos ilícitos, quando o operador da ameaça fornece alguns serviços por um preço significativamente inferior ao legítimo original, a CPR avaliou que o pagamento da atualização é feito usando recursos previamente comprometidos cartões de pagamento.