Nouvelles inquiétudes concernant ChatGPT4.0 : un marché pour les comptes Premium volés

Depuis décembre dernier, les équipes de Check Point Research (CPR) expriment leurs inquiétudes face au phénomène ChatGPT. Aujourd’hui, CPR met en garde contre la hausse du trafic de comptes ChatGPT Premium volés. Ces comptes permettent aux cybercriminels de contourner les restrictions d’OpenAI, en matière de géofencing, et d’obtenir un accès illimité à ChatGPT.

Tribune Check Point Research (CPR) – Le marché de la récupération de comptes (ATO), c’est-à-dire des comptes volés à différents services en ligne, est l’un des marchés les plus florissants de l’underground du piratage informatique et du dark web. Historiquement, ce marché se concentrait sur les comptes volés de services financiers (banques, systèmes de paiement en ligne, etc.), de réseaux sociaux, de sites de rencontres en ligne, d’e-mails, etc.

Depuis mars 2023, CPR constate une augmentation des discussions et des activités commerciales sur les comptes volés.

Comptes ChatGPT, et plus particulièrement les comptes Premium :

1. Divulgation et publication gratuite d’identifiants de comptes ChatGPT
2. Vente de comptes ChatGPT Premium qui ont été volés
3. Outils Bruteforcing et Checkers pour ChatGPT (outils qui permettent aux cybercriminels de pirater des comptes ChatGPT en lançant d’énormes listes d’adresses e-mail et de mots de passe, pour essayer de deviner la bonne combinaison afin d’accéder aux comptes existants).
4. ChatGPT Accounts as a Service : service spécialisé qui propose l’ouverture de comptes ChatGPT Premium, très probablement à l’aide de cartes de paiement volées.

Pourquoi le marché des comptes ChatGPT volés connaît-il une hausse et que faut-il craindre ?

ChatGPT impose des restrictions de géofencing pour accéder à sa plateforme depuis certains pays (dont la Russie, la Chine et l’Iran). L’utilisation de l’API de ChatGPT permet aux cybercriminels de contourner différentes restrictions, ainsi que l’utilisation du compte Premium de ChatGPT.

Tous ces éléments conduisent à une intensification de la demande de comptes ChatGPT volés, et en particulier de comptes premium payants. Dans le dark web, là où la demande existe, on trouve des cybercriminels prêts à profiter de l’opportunité commerciale.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.