Les cybercriminels sautent sur les barrières géographiques, réclament des comptes ChatGPT volés • Le registre

par ·

  • Français


    • Le marché des comptes ChatGPT volés, et en particulier des abonnements Plus, est en hausse alors que des malfaiteurs dans les pays bloqués par OpenAI tentent de contourner les barrières géographiques du chatbot.

    Cette hausse a commencé en mars, selon les responsables de Check Point qui disent avoir remarqué une “augmentation du bavardage dans les forums clandestins liés à la fuite ou à la vente de comptes premium ChatGPT compromis”.

    Par comptes “premium”, ils entendent ChatGPT Plus : le service d’abonnement qui coûte 20 $ par mois et donne aux utilisateurs l’accès à de nouvelles fonctionnalités et à des temps de réponse plus rapides, par rapport à ceux qui utilisent le service gratuit.

    Alors que la plupart des comptes volés sont proposés à la vente, certains criminels partageront des comptes premium compromis “pour annoncer leurs propres services ou outils pour voler les comptes”, a déclaré le magasin de sécurité.

    La Russie, la Chine et l’Iran font partie d’une poignée de pays interdits d’utilisation d’OpenAI, mais cela n’a pas empêché les mécréants des pays sur liste noire de chercher des moyens de contourner les règles et d’utiliser la technologie d’IA qui alimente ChatGPT pour faire avancer leurs opérations.

    Le chatbot peut être utilisé pour produire du texte pour le phishing et d’autres escroqueries en ligne, aidant les criminels à rédiger des e-mails et d’autres messages pour inciter leurs victimes à remettre leurs noms d’utilisateur et mots de passe.

    Il peut également être utilisé pour générer des logiciels malveillants triviaux qui parviennent à infecter des réseaux naïfs ou mal défendus, rendant ainsi le piratage plus rentable, a déclaré Sergey Shykevich, responsable du groupe de renseignement sur les menaces chez Check Point. Le registre dans une précédente interview.

    “Cela permet aux personnes qui n’ont aucune connaissance en développement de coder des outils malveillants et de devenir facilement un développeur présumé”, a déclaré Shykevich. “Cela abaisse simplement la barre pour devenir un cybercriminel.”

    En plus de faire progresser ces types de poursuites criminelles, les comptes ChatGPT volés présentent un autre risque potentiel pour la confidentialité, selon la recherche. A savoir : les comptes stockent les requêtes récentes générées par le propriétaire du compte.

    Cela signifie que lorsqu’un criminel accède au compte de quelqu’un d’autre, il peut voir ces requêtes, qui peuvent inclure des informations personnelles et des détails sur l’entreprise, malgré les avertissements des entreprises aux employés de ne pas fournir d’informations sensibles au chatbot.

    L’équipe de sécurité a découvert que l’une des façons dont les escrocs volent et vendent des comptes ChatGPT consiste à utiliser des vérificateurs de compte et des outils de force brute. Dans un exemple, ils ont trouvé un fichier de configuration pour SilverBullet à vendre.

    SilverBullet est un autre outil logiciel qui a des utilisations à la fois légitimes et criminelles : il s’agit d’une suite de tests Web qui permet aux utilisateurs de récupérer des données et d’automatiser les tests de pénétration sur une application Web cible. Mais c’est aussi un favori parmi les criminels pour le bourrage d’informations d’identification et les attaques de compte pour voler les informations de connexion.

    Dans ce cas précis, les chercheurs ont repéré quelqu’un vendant un fichier de configuration pour SilverBullet qui permet des vérifications automatisées des informations d’identification pour ChatGPT. Le logiciel peut lancer entre 50 et 200 vérifications par minute et prend également en charge la mise en œuvre de proxy, ce qui permet de contourner les protections contre les attaques par force brute.

    Un autre criminel qui passe par “gpt4” sur les forums de cybercriminalité vend non seulement des comptes ChatGPT, mais prétend également avoir une configuration pour un outil automatisé qui vérifie les informations d’identification, ont déclaré les chercheurs.

    Et dans un troisième exemple, ils ont repéré une annonce pour “le service de compte à vie ChatGPT Plus”, où le vendeur garantit aux acheteurs une “satisfaction à 100 %”.

    La mise à niveau à vie d’un compte ChatGPT Plus régulier coûte 59,00 $ (pour rappel : le service légitime via OpenAI coûte 20 $ par mois). Mais pour les criminels qui veulent réduire les coûts, il y a aussi la possibilité de partager l’accès à un compte ChatGPT avec un autre malfaiteur pour le prix à vie de 24,99 $.

    “Un certain nombre d’utilisateurs du métro ont déjà laissé des commentaires positifs sur ce service et s’en sont portés garants”, selon l’équipe de Check Point.

    Ceci, apparemment, prouve que même dans la clandestinité criminelle, les critiques comptent. ®

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *