自2022 年12 月以来,Check Point Research (CPR)对 ChatGPT对网络安全的影响提出了担忧。近日,CPR 还警告说,被盗 ChatGPT 高级帐户的交易有所增加,这使网络犯罪分子能够绕过 OpenAI 的地理围栏限制并无限制地访问 ChatGPT。
账户接管 (ATO) 市场是盗取不同在线服务的账户、地下黑客攻击和暗网中最繁荣的市场之一。传统上,这个市场的重点是被盗的金融服务账户(银行、在线支付系统等)、社交媒体、在线约会网站、电子邮件等。
自 2023 年 3 月以来,CPR发现有关被盗 ChatGPT 帐户的讨论和交易有所增加,重点是高级帐户:
1、向 ChatGPT 帐户泄露和免费发布凭据
2、交易被盗的高级 ChatGPT 帐户
3、ChatGPT 的暴力破解和检查器工具:允许网络犯罪分子通过运行大量电子邮件地址
4、密码列表侵入ChatGPT 帐户的工具,试图猜测访问现有帐户的正确组合。
为什么ChatGPT账号被盗市场呈上升趋势,主要担忧是什么?
ChatGPT 对从某些国家(包括俄罗斯、中国和伊朗)访问其平台施加了地理围栏限制。最近发现,利用 ChatGPT API 可以让网络犯罪分子绕过不同的限制,并使用 ChatGPT 的高级帐户。
所有这些导致对被盗 ChatGPT 帐户的需求不断增加,尤其是付费高级帐户。在有需求的地下暗网中,聪明的网络犯罪分子随时准备利用商机。
与此同时,在过去的几周里,人们一直在讨论 ChatGPT 的隐私问题,意大利禁止ChatGPT,德国也考虑禁止它。该平台还存在另一个潜在隐私风险,即ChatGPT 帐户存储帐户所有者最近的查询。当网络罪犯窃取现有帐户时,他们可以访问帐户原始所有者的查询,包括个人信息、有关公司产品和流程的详细信息等。
ChatGPT被盗账户交易
网络罪犯经常利用用户在多个平台上重复使用相同密码这一事实。利用这些知识,恶意行为者将电子邮件和密码的组合集加载到专用软件(也称为帐户检查器)中,并对特定在线平台执行攻击以识别与平台登录相匹配的凭据集。
当恶意行为者在未经账户持有人授权的情况下控制账户时,就会发生最终账户接管。
大多数被盗账户“被出售”,但一些攻击者也免费分享被盗的 ChatGPT 高级账户,以宣传他们自己的服务或工具来窃取账户。
在以下示例中,一名网络罪犯共享了四个被盗的高级 ChatGPT 帐户。这些帐户的共享方式和结构使 CPR 得出结论:这些帐户是使用 ChatGPT 帐户检查器被盗的。
破解 ChatGPT 账户的工具
用于暴力破解工具的账户检查器和配置文件
SilverBullet 是一个 Web 测试套件,允许用户对目标 Web 应用程序执行请求。它提供了许多工具来处理结果。该软件可用于抓取和解析数据、自动笔测试、通过 selenium 进行单元测试等等。该工具还经常被网络犯罪分子用来对不同的网站进行撞库和账户检查攻击,从而窃取在线平台的账户。
由于 SilverBullet 是一个可配置的套件,要对某个网站进行检查或暴力破解攻击,需要一个“配置”文件来针对特定网站调整此过程,并允许网络犯罪分子以自动方式窃取该网站的帐户。
在特定情况下,CPR 发现网络犯罪分子为 SilverBullet 提供了一个配置文件,该文件允许以自动方式检查 OpenAI 平台的一组凭据。这使他们能够大规模窃取帐户。该过程是完全自动化的,每分钟 (CPM) 可以启动 50 到 200 次检查。此外,它支持代理实施,在许多情况下允许它绕过网站上针对此类攻击的不同保护措施。
另一位只专注于滥用和欺诈 ChatGPT 产品的网络犯罪分子甚至将自己命名为“Gpt4”。在他的帖子中,他不仅出售 ChatGPT 帐户,还出售另一个检查凭证有效性的自动化工具的配置。
ChatGPT Plus 终身升级服务
3 月 20日,一位英国网络犯罪分子开始宣传 ChatGPT Plus 终身帐户服务,保证 100% 满意。
常规 ChatGPT Plus 帐户(通过买家提供的电子邮件打开)的终身升级费用为 59.99 美元(而 OpenAI 对该服务的原始合法定价为每月 20 美元)。然而,为了降低成本,这项地下服务还提供了一个选项,可以以 24.99 美元的价格与另一名网络犯罪分子共享对 ChatGPT 帐户的访问权限,终身使用。
许多地下用户已经对这项服务留下了积极的反馈,并为之担保。
与其他非法案件一样,当威胁行为者以明显低于原始合法服务的价格提供某些服务时,我们评估升级付款是使用先前受损的方式完成的支付卡。
本文来自E安全,如有侵权联系删除
浙公网安备 33010502006954号 
