Cibercriminosos russos tentam contornar as restrições da OpenAI para uso malicioso do ChatGPT

CPR identificou em fóruns de hackers clandestinos russos uma discussão sobre como contornar a limitação de IP, cartões de pagamento e números de telefone, todos os dados necessários para obter acesso ao ChatGPT

Compartilhar:

A Check Point observou tentativas de cibercriminosos russos de contornar as restrições da API da OpenAI, a fim de usar o ChatGPT para fins maliciosos. Em fóruns clandestinos de hackers, esses cibercriminosos estão discutindo como burlar endereços IP, cartões de pagamento e controles de números de telefone, todos necessários para obter acesso ao ChatGPT da Rússia. A CPR capturou telas do que seus pesquisadores viram e alerta sobre o interesse crescente de hackers no ChatGPT para dimensionar atividades maliciosas:

 

• Captura de tela em que o cibercriminoso pergunta qual é a melhor maneira de usar o cartão de pagamento roubado para pagar pelo usuário atualizado na OpenAI.

• Captura de tela na qual há uma discussão sobre como ignorar os controles geográficos da OpenAI.

• Captura de tela com tutoriais em serviços de SMS on-line semilegais russos sobre como usá-lo para se registrar no ChatGPT.

 

No início desta semana, a Check Point Research (CPR) alertou para o fato de que os cibercriminosos começaram a usar o ChatGPT para criar malware, uma ferramenta de criptografia automática e criar scripts para um mercado da Dark Web. Agora, os pesquisadores da CPR identificaram mais atividades na Dark Web, mesmo em países que não são suportados pela OpenAI. Os cibercriminosos russos descobriram como usar o ChatGPT para seus propósitos prejudiciais. A CPR consideram que eles aproveitem o ChatGPT para tornar seu processo de desenvolvimento de malware mais eficiente e reduzir o investimento inicial necessário para crimes cibernéticos.

 

“Não é extremamente difícil contornar as medidas restritivas da OpenAI para países específicos acessarem o ChatGPT. No momento, estamos vendo hackers russos já discutindo e verificando como contornar o geofencing (uso de tecnologias para estabelecer um perímetro geográfico virtual) para adotar o ChatGPT para seus propósitos maliciosos. Acreditamos que esses hackers, provavelmente, estão tentando implementar e testar o ChatGPT em suas operações criminosas diárias. Os cibercriminosos estão ficando cada vez mais interessados no ChatGPT porque a tecnologia de IA por trás dele pode tornar a ação hacker mais econômica”, revela Sergey Shykevich, gerente de Grupo de Inteligência de Ameaças na Check Point Software.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

7,4 milhões de incidentes detectados em redes de proxy residencial

Estudo da Avast revela que cibercriminosos usam conexões domésticas legítimas como disfarce para fraudes e phishing; Brasil é o terceiro...
Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...