Νέες ανησυχίες για το ChatGPT4.0: Μια αγορά για κλεμμένους Premium λογαριασμούς

[nnn]

Δελτίο Τύπου:
Από τον Δεκέμβριο του 2022, η Check Point Research (CPR) έχει εκφράσει ανησυχίες σχετικά με τις επιπτώσεις του ChatGPT στην κυβερνοασφάλεια. Τώρα, η CPR προειδοποιεί ότι υπάρχει αύξηση στο εμπόριο κλεμμένων λογαριασμών ChatGPT Premium, οι οποίοι επιτρέπουν στους εγκληματίες του κυβερνοχώρου να παρακάμψουν τους περιορισμούς geofencing της OpenAI και να αποκτήσουν απεριόριστη πρόσβαση στο ChatGPT.
Η αγορά των ATOs (account takeovers), κλεμμένων λογαριασμών σε διαφορετικές διαδικτυακές υπηρεσίες, είναι μια από τις πιο ακμάζουσες αγορές στο hacking underground και στο dark web. Παραδοσιακά, η αγορά αυτή στόχευε σε κλεμμένους λογαριασμούς χρηματοπιστωτικών υπηρεσιών (τράπεζες, ηλεκτρονικά συστήματα πληρωμών κ.λπ.), κοινωνικά μέσα, ιστότοπους διαδικτυακών γνωριμιών, μηνύματα ηλεκτρονικού ταχυδρομείου και πολλά άλλα.

Από τον Μάρτιο του 2023, η CPR παρατηρεί αύξηση των συζητήσεων και του εμπορίου κλεμμένων λογαριασμών ChatGPT, με έμφαση στους λογαριασμούς Premium:

1. Διαρροή και δωρεάν δημοσίευση διαπιστευτηρίων σε λογαριασμούς ChatGPT
2. Συναλλαγές premium λογαριασμών ChatGPT που έχουν κλαπεί
3. Εργαλεία Bruteforcing και Checkers για το ChatGPT – τα οποία επιτρέπουν στους εγκληματίες του κυβερνοχώρου να εισβάλλουν σε λογαριασμούς ChatGPT εκτελώντας τεράστιες λίστες διευθύνσεων email και κωδικών πρόσβασης, προσπαθώντας να μαντέψουν τον σωστό συνδυασμό για πρόσβαση σε υπάρχοντες λογαριασμούς.
4. ChatGPT Accounts as a Service – ειδική υπηρεσία που προσφέρει άνοιγμα premium λογαριασμών ChatGPT, πιθανότατα χρησιμοποιώντας κλεμμένες κάρτες πληρωμής.

Γιατί αυξάνεται η αγορά κλεμμένων λογαριασμών ChatGPT και ποιες είναι οι κύριες ανησυχίες;
Όπως γράψαμε σε προηγούμενα ιστολόγια, το ChatGPT επιβάλλει γεωγραφικούς περιορισμούς στην πρόσβαση στην πλατφόρμα του από ορισμένες χώρες (συμπεριλαμβανομένης της Ρωσίας, της Κίνας και του Ιράν). Πρόσφατα τονίσαμε ότι η χρήση του API του ChatGPT επιτρέπει στους εγκληματίες του κυβερνοχώρου να παρακάμπτουν διαφορετικούς περιορισμούς, καθώς και τη χρήση του premium λογαριασμού του ChatGPT.
Όλα αυτά οδηγούν σε αυξανόμενη ζήτηση για κλεμμένους λογαριασμούς ChatGPT, ειδικά πληρωμένους premium λογαριασμούς. Στο dark web, όπου υπάρχει ζήτηση - υπάρχουν έξυπνοι κυβερνοεγκληματίες που είναι έτοιμοι να επωφεληθούν από την επιχειρηματική ευκαιρία.
Εν τω μεταξύ, τις τελευταίες εβδομάδες υπήρξαν συζητήσεις σχετικά με τα ζητήματα απορρήτου του ChatGPT, με την Ιταλία να το απαγορεύει και τη Γερμανία να εξετάζει ανάλογο ενδεχόμενο. Επισημαίνουμε έναν ακόμα πιθανό κίνδυνο απορρήτου αυτής της πλατφόρμας. Οι λογαριασμοί ChatGPT αποθηκεύουν τα πρόσφατα ερωτήματα του κατόχου του λογαριασμού. Έτσι, όταν οι εγκληματίες του κυβερνοχώρου κλέβουν υπάρχοντες λογαριασμούς, αποκτούν πρόσβαση στα ερωτήματα του αρχικού κατόχου. Αυτό μπορεί να περιλαμβάνει προσωπικές πληροφορίες, λεπτομέρειες σχετικά με εταιρικά προϊόντα και διαδικασίες και πολλά άλλα.
Εμπόριο κλεμμένων λογαριασμών του ChatGPT

Οι εγκληματίες του κυβερνοχώρου συχνά εκμεταλλεύονται το γεγονός ότι οι χρήστες ανακυκλώνουν τον ίδιο κωδικό πρόσβασης σε πολλές πλατφόρμες. Χρησιμοποιώντας αυτές τις γνώσεις, φορτώνουν σύνολα συνδυασμών μηνυμάτων ηλεκτρονικού ταχυδρομείου και κωδικών πρόσβασης σε ένα ειδικό λογισμικό (γνωστό και ως έλεγχος λογαριασμού) και εκτελούν μια επίθεση εναντίον μιας συγκεκριμένης διαδικτυακής πλατφόρμας για να εντοπίσουν τα σύνολα διαπιστευτηρίων που ταιριάζουν με τη σύνδεση στην πλατφόρμα.

Μια τελική ανάληψη του ελέγχου ενός λογαριασμού συμβαίνει όταν ένας κακόβουλος παράγοντας αναλαμβάνει τον έλεγχο ενός λογαριασμού χωρίς την εξουσιοδότηση του κατόχου του.

Κατά τη διάρκεια του τελευταίου μήνα, η CPR παρατήρησε αύξηση των συζητήσεων σε υπόγεια φόρουμ που σχετίζονται με τη διαρροή ή την πώληση παραβιασμένων premium λογαριασμών ChatGPT:

Οι κλεμμένοι λογαριασμοί ως επί το πλείαστον πωλούνται, αλλά ορισμένοι από τους κυβερνοεγκληματίες μοιράζονται επίσης κλεμμένους λογαριασμούς premium ChatGPT δωρεάν, για να διαφημίσουν τις δικές τους υπηρεσίες ή εργαλεία για να κλέψουν τους λογαριασμούς. Στο παρακάτω παράδειγμα, ένας κυβερνοεγκληματίας μοιράστηκε τέσσερις κλεμμένους premium λογαριασμούς ChatGPT. Ο τρόπος με τον οποίο αυτοί και η δομή τους κοινοποιήθηκαν, οδήγησαν την CPR στο συμπέρασμα ότι κλάπηκαν χρησιμοποιώντας έναν ελεγκτή λογαριασμού ChatGPT.

Εργαλεία για να χακάρετε λογαριασμούς ChatGPT - Έλεγχος λογαριασμού και αρχεία διαμόρφωσης για εργαλεία Bruteforcing

Το SilverBullet είναι μια web σουίτα δοκιμών που επιτρέπει στους χρήστες να εκτελούν αιτήματα προς μια στοχευόμενη διαδικτυακή εφαρμογή. Προσφέρει πολλά εργαλεία για να εργαστείτε με τα αποτελέσματα. Αυτό το λογισμικό μπορεί να χρησιμοποιηθεί για συλλογή και ανάλυση δεδομένων, αυτοματοποιημένη δοκιμή στυλό, δοκιμή μονάδας μέσω σεληνίου και πολλά άλλα. Αυτό το εργαλείο χρησιμοποιείται επίσης συχνά από εγκληματίες στον κυβερνοχώρο για τη διεξαγωγή επιθέσεων γεμίσματος διαπιστευτηρίων και ελέγχου λογαριασμού εναντίον διαφορετικών ιστότοπων και, συνεπώς, κλοπής λογαριασμών για διαδικτυακές πλατφόρμες.

Καθώς το SilverBullet είναι μια διαμορφώσιμη σουίτα, για να κάνετε έναν έλεγχο ή μια βίαιη επίθεση εναντίον ενός συγκεκριμένου ιστότοπου απαιτεί ένα αρχείο "διαμόρφωσης" που προσαρμόζει αυτήν τη διαδικασία για έναν συγκεκριμένο ιστότοπο και επιτρέπει στους εγκληματίες του κυβερνοχώρου να κλέψουν λογαριασμό αυτού του ιστότοπου με αυτοματοποιημένο τρόπο.

Στη συγκεκριμένη περίπτωση, η CPR εντόπισε εγκληματίες στον κυβερνοχώρο που προσφέρουν ένα αρχείο διαμόρφωσης για το SilverBullet που επιτρέπει τον έλεγχο ενός συνόλου διαπιστευτηρίων για την πλατφόρμα της OpenAI με αυτοματοποιημένο τρόπο. Αυτό τους επιτρέπει να κλέβουν λογαριασμούς σε κλίμακα. Η διαδικασία είναι πλήρως αυτοματοποιημένη και μπορεί να ξεκινήσει από 50 έως 200 ελέγχους ανά λεπτό (CPM). Επίσης, υποστηρίζει εφαρμογή διακομιστή μεσολάβησης που σε πολλές περιπτώσεις του επιτρέπει να παρακάμπτει διαφορετικές προστασίες στους ιστότοπους από τέτοιες επιθέσεις.

Ένας άλλος κυβερνοεγκληματίας που επικεντρώνεται μόνο στην κατάχρηση και την απάτη κατά των προϊόντων του ChatGPT, ονόμασε ακόμη και τον εαυτό του "gpt4". Στα threads του, προσφέρει προς πώληση όχι μόνο λογαριασμούς ChatGPT αλλά και μια διαμόρφωση για ένα άλλο αυτοματοποιημένο εργαλείο που ελέγχει την εγκυρότητα ενός διαπιστευτηρίου.

Υπηρεσία αναβάθμισης διάρκειας ζωής ChatGPT Plus

Στις 20 Μαρτίου, ένας αγγλόφωνος κυβερνοεγκληματίας άρχισε να διαφημίζει μια υπηρεσία λογαριασμού ChatGPT Plus lifetime, με εγγυημένη ικανοποίηση 100%.
Η ισόβια αναβάθμιση του κανονικού λογαριασμού ChatGPT Plus (που άνοιξε μέσω email που παρέχεται από τον αγοραστή) κοστίζει 59.99 $ (ενώ η αρχική νόμιμη τιμολόγηση αυτής της υπηρεσίας από την OpenAI είναι 20 $ ανά μήνα). Ωστόσο, για να μειωθεί το κόστος, αυτή η υπόγεια υπηρεσία προσφέρει επίσης την επιλογή κοινής χρήσης πρόσβασης στον λογαριασμό ChatGPT με έναν άλλο εγκληματία στον κυβερνοχώρο για 24.99 $, για μια ζωή.
Ορισμένοι underground χρήστες έχουν ήδη αφήσει θετικά σχόλια για αυτήν την υπηρεσία και έχουν εγγυηθεί για αυτήν.
Όπως και σε άλλες παράνομες περιπτώσεις, όταν ο φορέας απειλής παρέχει ορισμένες υπηρεσίες για τιμολόγηση που είναι σημαντικά χαμηλότερη από την αρχική νόμιμη (για ένα άλλο παράδειγμα, δείτε το ιστολόγιό μας σχετικά με τις υπηρεσίες υπόγειων ταξιδιωτικών εισιτηρίων), αξιολογούμε ότι η πληρωμή για την αναβάθμιση γίνεται χρησιμοποιώντας προηγουμένως παραβιασμένες κάρτες πληρωμής.

[mzaf]

αυτοματοποιημένη δοκιμή στυλό

Τι είναι πάλι αυτό;

[nnn]

Τι είναι πάλι αυτό;

?? δεν ξέρω, δεν έχω το πρωτότυπο αγγλικό κείμενο, έστειλαν την μετάφραση.

[valtrig]

Τι είναι πάλι αυτό;

automated pen testing (pen = σύντμηση του penetration)

[globalnoise]

"αυτοματοποιημένη δοκιμή στυλό"

Τι είναι πάλι αυτό;

automated pen testing (pen = σύντμηση του penetration)

Αχαχα άριστο

?? δεν ξέρω, δεν έχω το πρωτότυπο αγγλικό κείμενο, έστειλαν την μετάφραση.

Γιατί τα ποστάρεις όμως; Γιατί ας πούμε να γίνει είδηση στο adslgr αυτό το content marketing δελτίο τύπου που μας λέει:

"η Check Point Research (CPR) έχει εκφράσει ανησυχίες σχετικά με τις επιπτώσεις του ChatGPT στην κυβερνοασφάλεια"

okay Check Point Research, έχεις κάτι σχετικό να μας πεις;

"ναι, υπάρχει αύξηση στο εμπόριο κλεμμένων λογαριασμών ChatGPT Premium"

[Freak]

Πωπωπω ... γίνονται τέτοια πράγματα ???

[BlueChris]

"αυτοματοποιημένη δοκιμή στυλό"





Αχαχα άριστο



Γιατί τα ποστάρεις όμως; Γιατί ας πούμε να γίνει είδηση στο adslgr αυτό το content marketing δελτίο τύπου που μας λέει:

"η Check Point Research (CPR) έχει εκφράσει ανησυχίες σχετικά με τις επιπτώσεις του ChatGPT στην κυβερνοασφάλεια"

okay Check Point Research, έχεις κάτι σχετικό να μας πεις;

"ναι, υπάρχει αύξηση στο εμπόριο κλεμμένων λογαριασμών ChatGPT Premium"

Χρήσιμη πληροφορία είναι γενικά.

[nnn]

Γιατί τα ποστάρεις όμως; Γιατί ας πούμε να γίνει είδηση στο adslgr αυτό το content marketing δελτίο τύπου που μας λέει:

Γιατί είναι ενημερωτικό και όχι διαφημιστικό, ξέρεις δεν υπάρχει ανάγκη να το διαβάσει κάποιος.

[globalnoise]

Γιατί είναι ενημερωτικό και όχι διαφημιστικό, ξέρεις δεν υπάρχει ανάγκη να το διαβάσει κάποιος.

Ok, μάλλον δεν έχετε ιδέα για το πως δουλεύει το SEO link building.

[aligatoras]

Ok, μάλλον δεν έχετε ιδέα για το πως δουλεύει το SEO link building.

:-) Θα συμφωνήσω. Νομίζω άρθρα αυτόματα μεταφρασμένα κατεβάζουν την ποιότητα του περιεχόμενου του site.

[konenas]

Γιατί είναι ενημερωτικό και όχι διαφημιστικό, ξέρεις δεν υπάρχει ανάγκη να το διαβάσει κάποιος.

[Manos_ps]

+φωνω χρειαζεται προσοχη στο περιεχομενο

[Antones Michopoulos]

Με τόσα που βγαίνουν όλα είναι επίφοβα

[YaWnX]

Γιατί είναι ενημερωτικό και όχι διαφημιστικό, ξέρεις δεν υπάρχει ανάγκη να το διαβάσει κάποιος.

Είναι προσβολή της νοημοσύνης να βλέπουμε εδώ μέσα κακομεταφρασμένα κείμενα, εκτός αν πλέον απευθύνονται σε άτομα που δεν έχουν την ηλικία τη δική μας (35+) αλλά 15 που δεν ξέρουν ούτε να διαβάζουν ούτε να γράφουν. Σε αυτή την περίπτωση το "adsl" δεν τους λέει τίποτα anyway.

[psyxakias]

Off Topic

Σοβαρά τώρα, "κράζουμε" το μοναδικό άτομο που έχει ανεβάσει πάνω από 18.000 ειδήσεις στο ADSLgr, που αποτελούν συχνά αφορμή συζήτησης μεταξύ μας, επειδή ανέβασε ένα δελτίο τύπου εταιρείας χωρίς καλή μετάφραση (που η ίδια η εταιρεία έστειλε απ' ότι ειπε); Και δική του μετάφραση να ήταν, οκ άνθρωποι είμαστε σιγά ρε παιδιά.

Μην ξεχνάμε ότι όποιος/όποια επιθυμεί μπορεί να στείλει ειδήσεις να ανέβουν.

Καλές γιορτές με υγεία, ευτυχία και ίσως λιγότερη γκρίνια.

ΥΓ. Μόλις έσπασα αποχή σύνδεσης/συμμετοχής στο ADSLgr διάρκειας 3 ετών και 1 μήνα για να απαντήσω!