Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, opakovaně upozorňuje na bezpečnostní rizika související s ChatGPT. Nyní varuje, že roste obchod s kradenými prémiovými účty ChatGPT, které kyberzločinci používají mimo jiné k obcházení zákazů a restrikcí v řadě zemí, včetně Ruska, Číny nebo Íránu. Kyberzločinci při krádeži přístupových údajů získají navíc i historii dotazů původního majitele, které mohou obsahovat osobní i firemní informace.
Trh s kradenými účty k různým online službám na darknetu kvete a je jedním z nejlukrativnějších byznysů. Tradičně se jedná o ukradené účty finančních služeb, sociálních sítí, online seznamek nebo e-mailů. Nově ale sledujeme růst obchodu s prémiovými účty ChatGPT.
„Umělá inteligence hýbe světem. A i my v Check Pointu využíváme řadu AI technologií k detekci a blokování kybernetických útoků v reálném čase. Stejně jako legitimní uživatelé se ale velmi aktivně snaží AI zneužívat i kyberzločinci. Opakovaně varujeme, že ChatGPT má přímý dopad na kybernetickou bezpečnost. V současnosti vidíme na darknetu nárůst obchodu s kradenými prémiovými účty ChatGPT, což může mít dopad na bezpečnost uživatelů i organizací,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
Obchod s ukradenými účty ChatGPT
„Kyberzločinci často spoléhají na to, že uživatelé používají stejná hesla na různých platformách. Jakmile tedy dojde k libovolnému úniku přihlašovacích údajů, zadají zcizené údaje do specializovaného nástroje a provedou pokusy o přihlášení, aby identifikovali, zda jsou zcizené údaje platné pro přihlášení i na jiných službách,“ dodává Miloslav Lujka.
V poslední době zaznamenal Check Point na darknetu nárůst nabídky a poptávky po prolomených prémiových účtech ChatGPT:
„Většinou se tyto ukradené účty prodávají, ale někteří kyberzločinci je nabízí zdarma, aby propagovali své vlastní služby nebo nástroje pro krádeže účtů,“ upozorňuje Miloslav Lujka. Níže je příklad, kdy hacker sdílel čtyři prémiové účty ChatGPT, které byly ukradené pravděpodobně pomocí nástroje pro kontrolu účtů.
Nástroje pro hacknutí účtů
Ke kontrolám přihlašovacích údajů nebo k prolomení přístupu hrubou silou lze použít různé nástroje, například SilverBullet. Check Point upozorňuje, že kyberzločinec na darknetu nabízel například konfigurační soubor pro SilverBullet, který umožňuje automatizovanou kontrolu přihlašovacích údajů pro platformu OpenAI. Za minutu zvládne zkontrolovat 50 až 200 účtů, a umožnuje tak krást účty ve velkém. Pomocí proxy serverů lze navíc obejít různé ochrany na webových stránkách.
Kyberzločinec s přezdívkou „gpt4“, který se zaměřuje na zneužívání ChatGPT a související podvody, zase nabízel nejen účty ChatGPT, ale také konfiguraci pro nástroj, který automaticky kontroluje platnost přihlašovacích údajů.
Doživotní předplatné na ChatGPT Plus
Jiný kyberzločinec zase nabízel doživotní předplatné na ChatGPT Plus, navíc se 100% zárukou spokojenosti. Doživotní předplatné na ChatGPT Plus je možné koupit za pouhých 59,99 USD, přitom oficiální cena této služby je 20 USD měsíčně. Nabízen je i sdílený doživotní přístup k účtu za pouhých 24,99 USD. Řada uživatelů již zanechala pozitivní zpětnou vazbu a za službu se zaručila. Stejně jako v jiných případech, kdy kyberzločinci poskytují některé služby za cenu výrazně nižší než je oficiální částka, předpokládáme, že i zde je platba provedena pomocí kradených platebních karet.
Novinky od českého týmu společnosti Check Point Software Technologies:
- Facebook: https://www.facebook.com/CheckPointCzech
- Twitter: https://twitter.com/CheckPointCzech
- LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
- Blog: https://research.checkpoint.com/
- Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
- Twitter: http://www.twitter.com/checkpointsw
- Facebook: https://www.facebook.com/checkpointsoftware
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
- LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
