A CheckPoint Research alerta para o aumento de contas de ChatGPT roubadas para comercialização na dark web e em fóruns clandestinos, um movimento que começou ainda em dezembro e se intensificou no mês de março. De acordo com a divisão de pesquisa da empresa de cibersegurança, os criminosos oferecem esses logins para que os fraudadores/compradores possam ter acesso ilimitado à plataforma da OpenAI.
Conhecido como Account Takeover (ATO ou simplesmente ‘roubo de conta’, traduzido ao português) esse ato ilícito é mais usado para tomar credenciais de usuários em serviços financeiros, redes sociais, sites de namoro e e-mails. Vale dizer que o ATO também permite acesso às informações da vítima no ChatGPT e quebra a cerca eletrônica que a OpenAI impõe aos usuários de alguns países, como Rússia, China e Irã.
Mais crimes
Além do roubo de contas, os hackers fazem outras ações ilegais voltadas à plataforma de IA generativa, como: vazamento e publicação de credenciais gratuitas de contas do ChatGPT; venda de ferramentas de força bruta e verificação de contas para invadir contas no serviço de IA; e um serviço que oferece abertura de contas Premium do ChatGPT que provavelmente usa cartões roubados.
