Προσθήκη σχολίου (9 σχόλια)

Με όλον αυτόν τον ενθουσιασμό και το ενδιαφέρον για το ChatGPT, είναι φυσικό παράγοντες απειλής και κυβερνοεγκληματίες να θέλουν να εκμεταλλευτούν την κατάσταση προς όφελος τους.

Αν και πολλοί από αυτούς φαίνεται να επιδιώκουν να κλέψουν διαπιστευτήρια λογαριασμών internet banking, Facebook και άλλων είναι και μερικοί που επιδιώκουν να κλέψουν τα διαπιστευτήρια σύνδεσης στο ChatGPT. Μία εταιρεία κυβερνοασφάλειας ανακάλυψε 100.000 κλεμμένους λογαριασμούς ChatGPT σε διάφορα marketplaces στον Σκοτεινό Ιστό (Dark Web).

Ο οργανισμός πληροφοριών απειλών Group-IB ανακοίνωσε ότι προσδιορίστηκαν 101.134 μολυσμένες συσκευές με κακόβουλο λογισμικό κλοπής πληροφοριών (info stealer malware) και διαπιστευτηρίων ChatGPT. Αποδεικτικά στοιχεία των μολυσμένων συσκευών έκαναν την εμφάνιση τους σε διάφορα marketplaces του Σκοτεινού Ιστού τον τελευταίο χρόνο όπου και πραγματοποιούνται συναλλαγές διαπιστευτηρίων ChatGPT. Και αυτό γιατί «οι λογαριασμοί ChatGPT έχουν αποκτήσει μεγάλη δημοτικότητα στις underground κοινότητες» επειδή πολλές φορές περιέχουν σημαντικές και ευαίσθητες πληροφορίες για άτομα και οργανισμούς.

graph-thousands-of-chatgpt-accounts-compromised-thanks-to-stealer-malware.webp

Η εταιρεία Group-IB αναφέρει επίσης ότι η πλειονότητα των παραβιασμένων λογαριασμών ChatGPT προέρχεται από το κακόβουλο λογισμικό Racoon. Πρόκειται για έναν τύπο malware που χρησιμοποιείται για την κλοπή διαπιστευτηρίων, τραπεζικών και άλλων πληροφοριών. Επιπλέον, οι ερευνητές διαπίστωσαν ότι η περιοχή Ασίας-Ειρηνικού είχε επηρεαστεί περισσότερο με «έχοντας την υψηλότερη συγκέντρωση διαπιστευτηρίων ChatGPT προς πώληση τον περασμένο χρόνο». Πιο συγκεκριμένα, η Ινδία βρέθηκε στην πρώτη θέση στον αριθμό παραβιασμένων διαπιστευτηρίων ChatGPT με 12.632 λογαριασμούς.

Ενδεχομένως αυτός να είναι και ο λόγος που εταιρείες όπως η Google προειδοποιούν τους υπαλλήλους τους για τους κινδύνους που ελλοχεύουν από τη χρήση του ChatGPT και σχετίζονται με την κλοπή ευαίσθητων πληροφοριών. Η Group-IB συνιστά στους χρήστες να ενημερώνουν τακτικά τους κωδικούς πρόσβασης και να εφαρμόζουν τον έλεγχο ταυτότητας δύο παραγόντων. Συνίσταται επίσης να μην εισάγουν ευαίσθητες πληροφορίες σε chatbots όπως στο ChatGPT καθώς υπάρχει κίνδυνος να διαρρεύσουν.