Check Point Research’e (CPR) göre, daha fazla çalınan ChatGPT Premium hesabı takas edildikçe, siber suçlular OpenAI’nin coğrafi sınırlama kısıtlamalarını aşabilir ve ChatGPT’ye sınırsız erişim elde edebilir.
Bilgisayar korsanlarının yeraltı dünyasında ve karanlık ağda en gelişen pazarlardan biri, çeşitli çevrimiçi hizmetlerde hesapların ele geçirilmesi (ATO’lar) veya çalınan hesaplardır.
Tarihsel olarak, bu sektör çalınan e-postalar, sosyal medya, çevrimiçi arkadaşlık siteleri ve finansal hizmet hesapları (bankalar, çevrimiçi ödeme sistemleri vb.) üzerinde yoğunlaşmıştır.
Geofencing sınırlamaları, ChatGPT tarafından İran, Çin ve Rusya gibi belirli ülkelerden kendi platformuna erişim konusunda uygulanır.
“ChatGPT hesapları, hesap sahibinin son sorgularını saklar. Böylece siber suçlular mevcut hesapları çaldığında, hesabın orijinal sahibinden gelen sorgulara erişim elde ederler. Bu, kişisel bilgileri, kurumsal ürünler ve süreçlerle ilgili ayrıntıları ve daha fazlasını içerebilir” Check Point.
ChatGPT’nin Çalınan Hesaplarının Ticareti
Siber suçlular, tüketicilerin aynı parolayı çeşitli platformlarda yeniden kullanması olgusunu sıklıkla kullanır.
Bu bilgileri kullanan kötü niyetli kişiler, özel bir yazılıma (hesap denetleyici olarak da bilinir) e-posta ve parola kombinasyonları yükleyerek platformda oturum açma bilgileriyle eşleşen kimlik bilgilerini bulmak için belirli bir çevrimiçi platforma saldırı başlatır.
Kötü niyetli bir aktör, son bir devralma işleminde hesap sahibinin izni olmadan bir hesabın kontrolünü ele geçirir.
Araştırmacılar, bu hesapların satıldığını söylüyor; ancak bazı aktörler, çalınan ChatGPT premium hesaplarını, hizmetlerini veya bunları çalmaya yönelik araçlarını tanıtmak için ücretsiz olarak dağıtır.
SilverBullet adlı bir web test paketi, kullanıcıların istekleri bir hedef web uygulamasına göndermesine olanak tanır. Bu yazılım, veri kazıma ve ayrıştırma, otomatik kalem testi, Selenium kullanarak birim testi ve daha fazlası dahil olmak üzere çeşitli görevler için kullanılabilir.
Siber suçlular ayrıca bu aracı kimlik bilgileri doldurma ve hesap kontrolü saldırıları gerçekleştirmek için sıklıkla kullanır. Afarklı web sitelerini ele geçirin ve böylece çevrimiçi platformlar için hesapları çalın.
“SilverBullet yapılandırılabilir bir paket olduğundan, belirli bir web sitesine karşı kontrol veya kaba kuvvet saldırısı gerçekleştirmek için bu işlemi belirli bir web sitesi için ayarlayan ve siber suçluların bu web sitesinin hesabını otomatik bir şekilde çalmasına olanak tanıyan bir “yapılandırma” dosyası gerekir.” araştırma.
Kendisine “gpt4” adını veren başka bir siber suçlu, yalnızca ChatGPT ürünlerine yönelik dolandırıcılık ve kötüye kullanıma odaklanıyor. Kimlik bilgilerini doğrulayan başka bir otomatik araç kurulumuyla birlikte, ileti dizilerinde satılık ChatGPT hesaplarının reklamını yapıyor.
İngilizce konuşan bir çevrimiçi suçlu, 20 Mart’ta ChatGPT Plus ömür boyu hesap hizmetini tanıtmaya başladı ve müşterilerin tam memnuniyetini garanti etti.
“Normal ChatGPT Plus hesabının (alıcı tarafından sağlanan e-posta yoluyla açılan) ömür boyu yükseltme maliyeti 59,99 ABD dolarıdır (OpenAI’nin bu hizmetler için orijinal meşru fiyatlandırması aylık 20 ABD dolarıdır).
Ancak, maliyetleri azaltmak için araştırmacılar, bu gizli hizmetin ChatGPT hesabına erişimi başka bir siber suçluyla ömür boyu 24,99 ABD doları karşılığında paylaşma seçeneği de sunduğunu açıklıyor”.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin