Um relatório do Group-IB, líder global em segurança cibernética com sede em Cingapura, revelou uma descoberta preocupante relacionada ao ChatGPT, um popular assistente de conversação baseado em inteligência artificial. Segundo a plataforma Threat Intelligence do Group-IB, foram identificados 101.134 dispositivos infectados por malwares que acessaram credenciais salvas no ChatGPT. Essas credenciais comprometidas foram encontradas nos logs do malware usado para o roubo de informações, sendo negociadas em mercados ilícitos da dark web no ano passado. Em maio de 2023, o número de logs disponíveis contendo contas do ChatGPT comprometidas atingiu um pico de 26.802.
Especialistas do Group-IB ressaltam que o Chatbot está se tornando cada vez mais popular entre os funcionários de diversas empresas, sendo utilizado para otimizar o trabalho, seja no desenvolvimento de software ou nas comunicações comerciais. Por padrão, o ChatGPT armazena o histórico das interações entre usuários e assistentes virtuais, o que pode expor informações confidenciais ou sensíveis se houver acesso não autorizado às contas do ChatGPT. Consequentemente, essas informações podem ser exploradas para ataques direcionados contra empresas e seus funcionários. De acordo com o Group-IB, as contas do ChatGPT já se tornaram populares nas comunidades clandestinas, aumentando a preocupação com a segurança dos dados.
A análise do Group-IB revelou que a maioria dos logs contendo contas ChatGPT comprometidas foi violada pelo conhecido malware Raccoon Stealer. A popularidade crescente do chatbot com IA é evidente no aumento consistente de contas ChatGPT comprometidas observadas ao longo do último ano pela equipe de inteligência de ameaças do Group-IB.
Os malwares do tipo Info stealers são um tipo de malware projetado para coletar credenciais salvas em navegadores, detalhes de cartões bancários, informações de carteira criptográfica, cookies, histórico de navegação e outros dados de navegadores instalados em computadores infectados. Esses dados são então enviados para o operador do malware. Os stealers também podem coletar dados de mensagens instantâneas, e-mails e informações detalhadas sobre o dispositivo da vítima. Esses malwares não são seletivos em relação às vítimas, infectando o maior número possível de computadores por meio de phishing ou outros métodos, para coletar o máximo de dados possível. Os logs contendo informações comprometidas coletadas pelos Info stealers são ativamente negociados em mercados da dark web.
“Muitas empresas estão integrando o ChatGPT em seu fluxo operacional. Os funcionários inserem correspondências classificadas ou usam o bot para otimizar o código proprietário. Dado que a configuração padrão do ChatGPT retém todas as conversas, isso pode inadvertidamente oferecer um tesouro de inteligência sensível aos agentes de ameaças se eles obtiverem credenciais de conta. No Group-IB, estamos monitorando continuamente as comunidades clandestinas para identificar prontamente essas contas.”
Dmitry Shestakov
Chefe de Inteligência de Ameaças no Group-IB
Ao analisar essas informações, a unidade de Inteligência de Ameaças do Group-IB identificou os países e regiões com a maior concentração de dispositivos infectados por ladrões com credenciais salvas do ChatGPT. Entre junho de 2022 e maio de 2023, a região da Ásia-Pacífico teve o maior número de contas ChatGPT roubadas por ladrões de informações, representando 40,5% do total.
Para mitigar os riscos associados a contas ChatGPT comprometidas, o Group-IB aconselha os usuários a atualizarem suas senhas regularmente e implementarem a autenticação de dois fatores. Ao habilitar a autenticação de dois fatores, os usuários são obrigados a fornecer um código de verificação adicional, geralmente enviado para seus dispositivos móveis, antes de acessarem suas contas ChatGPT.
Além da autenticação em dois fatores, listamos mais algumas ações que podem ser tomadas para evitar que seus dados acabem na mão dos criminosos:
–Atualize suas senhas regularmente: Certifique-se de utilizar senhas fortes e únicas para suas contas. Evite reutilizar senhas em diferentes serviços, pois isso pode tornar suas informações mais vulneráveis. Prefira senhas com mais de 12 caracteres, incluindo letras maiúsculas e minúsculas.
–Monitore suas contas: Fique atento a atividades suspeitas em suas contas. Verifique regularmente o histórico de login e notificações de atividades incomuns.
–Cuidado com phishing: Esteja atento a e-mails ou mensagens suspeitas que solicitam informações pessoais ou credenciais de login. Verifique sempre a legitimidade dos remetentes antes de fornecer qualquer dado. Jamais clique em links dentro de e-mails de remetentes desconhecidos e, mesmo em casos de remetentes conhecidos, desconfie.
–Mantenha seus softwares atualizados: Mantenha seu sistema operacional, navegadores e aplicativos sempre atualizados, pois as atualizações geralmente contêm correções de segurança importantes.
–Evite informações sensíveis: Evite fornecer informações pessoais ou sensíveis em conversas com chatbots ou assistentes virtuais, a menos que seja absolutamente necessário.
–Use uma VPN: Uma Rede Privada Virtual (VPN) pode ajudar a proteger suas comunicações e dados enquanto navega na internet.
–Conscientização e educação: Mantenha-se informado sobre as últimas ameaças cibernéticas e as melhores práticas de segurança online. Eduque-se e sua equipe sobre como identificar e evitar riscos de segurança.
Proteger suas informações online é fundamental para garantir a segurança e privacidade de seus dados. Ao seguir essas dicas, você estará mais preparado para enfrentar os desafios da segurança cibernética e evitar cair nas armadilhas dos cibercriminosos.
Com informações de Group-IB.
