100.000 contas ChatGPT roubadas e colocadas à venda

Entre junho de 2022 e maio de 2023, um número significativo de credenciais de conta OpenAI ChatGPT comprometidas, excedendo 101.100, surgiram em mercados ilícitos da dark web. Notavelmente, a Índia foi responsável por 12.632 das credenciais roubadas, de acordo com um relatório do Group-IB compartilhado com o The Hacker News.

A disponibilidade de contas ChatGPT comprometidas atingiu seu ponto mais alto em maio de 2023, com um total de 26.802 logs colocados à venda. A região da Ásia-Pacífico testemunhou a maior concentração de credenciais do ChatGPT sendo negociadas no ano passado.

Entre os países com as credenciais do ChatGPT mais comprometidas estão Paquistão, Brasil, Vietnã, Egito, Estados Unidos, França, Marrocos, Indonésia e Bangladesh.

Uma investigação mais aprofundada revelou que a maioria dos logs contendo contas ChatGPT foi comprometida pelo conhecido ladrão de informações Raccoon, totalizando 78.348. O Vidar foi responsável por 12.984 credenciais comprometidas, seguido pelo RedLine com 6.773.

Os ladrões de informações ganharam popularidade entre os cibercriminosos devido à sua capacidade de sequestrar informações confidenciais, como senhas, cookies, detalhes de cartão de crédito e dados de carteira de criptomoedas de navegadores da web.

Os logs contendo informações comprometidas são negociados ativamente em mercados da dark web, com informações adicionais sobre os logs, incluindo listas de domínios encontrados no log e detalhes do endereço IP do host comprometido.

Essas contas ChatGPT comprometidas, disponíveis por meio de um modelo de preços baseado em assinatura, não apenas diminuem a barreira de entrada para atividades cibercriminosas, mas também servem como um gateway para o lançamento de ataques subsequentes usando as credenciais roubadas.

Ameaças potenciais associadas ao roubo de credenciais

Dado que muitas organizações integram o ChatGPT em seus fluxos de trabalho, existe o risco de expor inadvertidamente informações confidenciais a agentes de ameaças se as credenciais da conta forem obtidas. Por exemplo, os funcionários podem se envolver em correspondências classificadas ou usar o bot para otimizar o código proprietário, e a retenção de todas as conversas na configuração padrão do ChatGPT pode fornecer um tesouro de informações valiosas para agentes mal-intencionados.

Para mitigar esses riscos, os usuários são aconselhados a seguir práticas de senha forte e ativar a autenticação de dois fatores (2FA) para evitar ataques de controle de conta.

Esses desenvolvimentos ocorrem simultaneamente com uma campanha de malware em andamento que explora páginas falsas do OnlyFans e iscas de conteúdo adulto para distribuir um trojan de acesso remoto e um ladrão de informações conhecido como DCRat (DarkCrystal RAT), que é uma versão modificada do AsyncRAT.