Nell’ultimo anno sono stati rubati oltre 100.000 account utente di ChatGPT, che poi vengono rivenduti sul dark web. Il furto avviene grazie ad alcuni malware che infettano pc e smartphone.

Perché questo fenomeno è pericoloso e come si può contrastare?

Come vengono rubati gli account utente ChatGPT?

I malware riescono ad estrarre i dati degli account dai database del browser. Le credenziali e gli account premium rubati vengono poi inseriti in archivi e venduti ad altri server.

Soggetti malintenzionati, quindi, potrebbero entrare in possesso di informazioni sensibili, personali, strategie aziendali, codici e così via.

Dato che ChatGPT conserva tutte le conversazioni, i suoi account diventano una miniera inesauribile di informazioni sensibili che potrebbero essere utilizzati per scopri criminali.

Scopri le differenze tra Bard e ChatGPT, cliccando qui.

Stiamo così assistendo a una crescente domanda di account ChatGPT premium rubati sul dark web, il che potrebbe avere conseguenze significative sulla privacy di individui e aziende.

Group-IB, con sede a Singapore, ha affermato che il numero di log contenenti account ChatGPT compromessi ha raggiunto un picco di 26.802 nel maggio 2023, rendendola la regione più colpita dell’Asia-Pacifico. Oltre alla Francia, i paesi con il maggior numero di credenziali compromesse includono:

  • Pakistan;
  • Brasile;
  • Vietnam;
  • Egitto;
  • USA;
  • Marocco;
  • Indonesia;
  • Bangladesh.

L’analisi ha anche rivelato che la maggior parte degli account ChatGPT compromessi è stata violata dagli hacker Raccoon (78.348), seguito da Vidar (12.984) e RedLine (6.773). 

Per quali motivi vengono acquistati account ChatGPT sul dark web?

I motivi per cui gli account premium vengono acquistati sul dark web sono:

  • Accesso ai dati degli account premium per promuovere strumenti di hacking;
  • Scambio di account premium rubati in cambio di denaro;
  • Programmi per decifrare autonomamente account premium, sfruttando elenchi di indirizzi email e password per frodi online;
  • Servizi di apertura di account premium utilizzando carte di pagamento rubate (credito, debito, ecc.).

Questa scoperta dimostra come i criminali informatici stiano sfruttando le infinite possibilità offerte da ChatGPT e come quest’ultima sia estremamente fallace.

Perché questo fenomeno è estremamente pericoloso?

Perché possono essere rubate informazioni sensibili come le credenziali memorizzate, i dettagli delle carte di credito, i dettagli dei portafogli crittografici, i cookie, la cronologia di navigazione e altre informazioni dai browser installati sui computer infetti.

I criminali possono anche raccogliere informazioni da messaggi istantanei, e-mail e dettagli specifici del dispositivo delle vittime. Questi ladri operano senza selettività, infettando il maggior numero possibile di computer attraverso phishing e altri metodi per ottenere il maggior numero di dati.

Poiché ChatGPT memorizza tutte le conversazioni nella sua configurazione predefinita, viene fornita una grande quantità di dati sensibili agli aggressori se le credenziali di accesso vengono violate.

Poiché la configurazione predefinita di ChatGPT memorizza tutte le conversazioni, ciò potrebbe involontariamente fornire ai malintenzionati un tesoro di informazioni sensibili se rilevano le credenziali dell’account.

Le informazioni rubate da questi ladri vengono scambiate sul mercato del dark web.

Come proteggersi da questi attacchi hacker?

Per mitigare i rischi associati agli account ChatGPT compromessi, gli utenti dovrebbero aggiornare regolarmente le proprie password e di implementare l’autenticazione a due fattori (2FA).

L’attivazione del 2FA richiede agli utenti di inserire un codice di verifica aggiuntivo, di solito inviato ai loro telefonini, prima di poter accedere ai propri account ChatGPT.

Un’indagine sul dark web consente a tutte le aziende di determinare se i loro dati sensibili o quelli dei clienti sono stati divulgati o venduti e prendere decisioni sulla sicurezza informatica.