Segundo a ESET, empresa de segurança da informação sediada na Bratislava, Eslováquia, mais de 225 mil credenciais do ChatGPT estavam disponíveis para venda na Dark Web depois de serem roubadas.
A maioria das empresas hoje tem algum tipo de sistema interno ligado a rede internet. E muitos profissionais optam por utilizar as IAs para auxiliar na execução dos seus trabalhos. Mas por trás de uma facilidade milhares de usuários por todo o mundo tiveram suas credenciais roubadas. Neste artigo vamos compreender um pouco mais sobre o que está por trás do sua de IAs como o ChatGPT.
Conhecendo a ameaça
"Infostealer" é um termo usado para se referir a agrupar diferentes tipos de malwares que são capazes de roubar informações como detalhes de cartão de crédito e credenciais para todos os tipos de contas de redes sociais, e-mails, aplicativos em geral e plataformas de streaming. O malware do tipo inforstealer rouba informações do computador infectado e envia aos cibercriminosos. Tais códigos maliciosos costumam serem distribuídos em mercados clandestinos da dark web por um custo baixo, para que outros figurantes maliciosos possam usá-los em suas campanhas. Os principais atores conhecidos por comercializarem este tipo de informação são LummaC2 com 70.484; Mapache com 22.468; RedLine com 15.970 dispositivos invadidos.
O que está acontecendo
Relatórios do Grupo IB foram resgatados. Os dados contidos nele indicam que mais de 225 mil registros foram comprometidos dentro de uma janela de tempo que vai de janeiro a outubro de 2023.
Segundo informações da ESET tais dados condizem com a notável atividade que estes atores tiveram recentemente. Foram analisados casos específicos de Lumma (afetando o mercado cripto) e RedLine (obtendo credenciais por meio de links maliciosos na descrição de vídeos do YouTube). Estes dados confirmam que o campo de atuação é tão amplo quanto aleatório. De interesse em obter acesso a computadores corporativos e sistemas para alcançar acesso à rede interna à dispositivos que acessam sistemas de Inteligência Artificial públicos.
Como os usuários são alcançados?
Os usuários são alcançados pelos cibercriminosos ao acessarem o histórico de comunicação entre os funcionários de uma organização e esses chatbots. Gerando acesso a estrutura interna da empresa e chaves de autenticação, entre outras coisas. Assim, eles podem não apenas executarem ataques muito mais sofisticados, mas também concluírem tarefas de espionagem, identificar possíveis vulnerabilidades do sistema interno que podem servir de acesso inicial a várias outras contas corporativas expondo-as em mercados clandestinos.
Conclusão
Infelizmente os cibercrimes estão por toda a rede de internet e telecomunicações. E a melhor defesa para os usuários finais é prestar atenção e ficar alerta enquanto navegam on-line. Principalmente quando disponibilizam informações sensíveis e pessoais. Para as empresas que desenvolvem e implementam sistemas de IA, cabe a responsabilidade de implementar medidas de segurança robustas para proteger os usuários contra esses abusos e fraudes.
