Çalınan ChatGPT hesapları ve özellikle Plus abonelikleri pazarı, OpenAI tarafından engellenen ülkelerdeki kötü niyetli kişiler, chatbot'un coğrafi sınırlarını atlamaya çalıştıkça artıyor.
Bu artış Mart ayında başladı, göre "Güvenliği ihlal edilmiş ChatGPT premium hesaplarının sızdırılması veya satılmasıyla ilgili yeraltı forumlarında gevezelikte artış" fark ettiklerini söyleyen Check Point organları.
"Premium" hesaplar derken şunu kastediyorlar: Sohbet GPT Plus: Aylık 20 ABD dolarına mal olan ve kullanıcılara ücretsiz hizmeti kullananlara kıyasla yeni özelliklere erişim ve daha hızlı yanıt süreleri sağlayan abonelik hizmeti.
Güvenlik mağazası, çalınan hesapların çoğunun satışa sunulmasına rağmen, bazı suçluların "kendi hizmetlerinin veya hesapları çalma araçlarının reklamını yapmak için" güvenliği ihlal edilmiş premium hesapları paylaşacağını söyledi.
Rusya, Çin ve İran bir avuç ülke arasında yer alıyor. yasaklı OpenAI kullanmaktan vazgeçti, ancak bu, kara listeye alınmış ülkelerdeki kötü niyetli kişilerin kuralları aşmanın yollarını aramasını ve operasyonlarını ilerletmek için ChatGPT'ye güç veren AI teknolojisini kullanmasını engellemedi.
Chatbot, kimlik avı ve diğer amaçlar için metin üretmek için kullanılabilir. çevrimiçi dolandırıcılık, suçluların kurbanlarını kullanıcı adlarını ve şifrelerini vermeleri için kandırmak üzere e-postalar ve diğer mesajlar oluşturmalarına yardımcı olur.
Ayrıca kullanılabilir önemsiz kötü amaçlı yazılım oluşturmak Check Point'teki tehdit istihbarat grubu yöneticisi Sergey Shykevich, bunun saf veya zayıf bir şekilde savunulan ağlara bulaşmayı başardığını ve böylece bilgisayar korsanlığını daha uygun maliyetli hale getirdiğini söyledi. Kayıt bir bölgesindeki önceki röportaj.
Shykevich, "Geliştirme konusunda sıfır bilgisi olan kişilerin kötü amaçlı araçları kodlamasına ve kolayca iddia edilen bir geliştirici olmasına olanak tanıyor" dedi. "Siber suçlu olmak için çıtayı düşürüyor."
Araştırmaya göre, çalınan ChatGPT hesapları, bu tür suç takiplerini ilerletmenin yanı sıra başka bir potansiyel gizlilik riski de oluşturuyor. Yani: hesaplar, hesap sahibi tarafından oluşturulan son sorguları saklar.
Bu, bir suçlu başka birinin hesabına eriştiğinde, şirketlerin çalışanlarına yaptığı uyarılara rağmen, kişisel bilgileri ve şirket ayrıntılarını içerebilen bu sorguları görebileceği anlamına gelir. hassas bilgileri beslememek sohbet robotuna.
Güvenlik ekibi, dolandırıcıların ChatGPT hesaplarını çalma ve satma yollarından birinin hesap denetleyicileri ve kaba kuvvet araçları kullanmak olduğunu keşfetti. Bir örnekte, satılık SilverBullet için bir yapılandırma dosyası buldular.
SilverBullet, hem yasal hem de suç amaçlı kullanımları olan başka bir yazılım aracıdır: kullanıcıların verileri kazımasına ve hedef bir web uygulamasında penetrasyon testini otomatikleştirmesine olanak tanıyan bir web testi paketidir. Ancak aynı zamanda, kimlik bilgilerini doldurma ve oturum açma ayrıntılarını çalmak için hesap saldırıları için suçlular arasında favori.
Bu özel durumda, araştırmacılar, ChatGPT için otomatik kimlik bilgisi kontrollerine izin veren SilverBullet için bir yapılandırma dosyası satan birini tespit etti. Yazılım, dakikada 50 ila 200 kontrol başlatabilir ve kaba kuvvet saldırılarına karşı korumaları atlamaya yardımcı olan proxy uygulamasını da destekler.
Araştırmacılar, siber suç forumlarında "gpt4" yazan başka bir suçlunun yalnızca ChatGPT hesapları satmadığını, aynı zamanda kimlik bilgilerini kontrol eden otomatik bir araç için yapılandırmaya sahip olduğunu iddia ettiğini söyledi.
Ve üçüncü bir örnekte, satıcının alıcılara "yüzde 100 memnuniyet" garantisi verdiği "ChatGPT Plus ömür boyu hesap hizmeti" için bir reklam gördüler.
Normal bir ChatGPT Plus hesabının ömür boyu yükseltilmesinin maliyeti 59.00 ABD dolarıdır (hatırlatma olarak: OpenAI aracılığıyla yasal hizmetin aylık maliyeti 20 ABD dolarıdır). Ancak maliyetleri kısmak isteyen suçlular için, ChatGPT hesabına erişimi başka bir kötü niyetli kişiyle 24.99 ABD Doları değerindeki pazarlıklı ömür boyu fiyatla paylaşma seçeneği de vardır.
Check Point ekibine göre, "Bir dizi yeraltı kullanıcısı bu hizmet için şimdiden olumlu geri bildirimler bıraktı ve bunun için kefil oldu."
Bu, görünüşe göre, suçlu yeraltında bile incelemelerin önemli olduğunu kanıtlıyor. ®
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- Kaynak: https://go.theregister.com/feed/www.theregister.com/2023/04/15/cybercrims_hop_chatgpt_geofences/
