Depuis quelques mois, ChatGPT présente des risques en matière de cybersécurité. Par ailleurs, une augmentation de la vente de comptes premium de solutions volés sur le Dark Web a été observée, ce qui présente un risque sérieux pour la vie privée des particuliers et des entreprises.

Un problème qui s’ajoute à la récente controverse sur la confidentialité de ChatGPT, avec son interdiction d’utilisation en Italie et la menace de blocage en Allemagne et dans d’autres pays de l’Union européenne.

Pour en savoir plus, Check Point a découvert que des cybercriminels volent les informations d’identification des comptes premium ChatGPT pour contourner les restrictions de géorepérage imposées par OpenAI et obtenir un accès illimité aux fonctions de cet outil d’intelligence artificielle.

« L’IA est un outil puissant. Chez Check Point Software, nous l’utilisons dans notre ThreatCloud pour détecter et bloquer les cyberattaques en temps réel. Malheureusement, les cybercriminels sont également les premiers à l’adopter », explique Sergey Shykevich, Threat Intelligence Group Manager chez Check Point Research.

Négocier des comptes ChatGPT volés

Les pirates informatiques profitent souvent du fait que les utilisateurs réutilisent leurs mots de passe sur plusieurs plates-formes, ce qui leur permet d’utiliser des collections d’e-mails et de mots de passe distribués sur le Dark Web pour trouver des combinaisons d’informations d’identification correspondantes pour accéder aux comptes.

Check Point Research met en garde contre une augmentation des cas de vol et d’échange de comptes ChatGPT Premium par des cybercriminels

La plupart de ces comptes volés sont vendus, mais certains attaquants partagent également gratuitement des abonnements premium ChatGPT volés pour promouvoir leurs propres services ou de nouveaux outils permettant de voler d’autres comptes.

Grâce à cela, en analysant la manière dont les comptes ont été partagés et leur structure, les chercheurs ont conclu que les vols ont été réalisés grâce à l’utilisation d’un vérificateur de comptes, les conduisant finalement à SilverBullet, une suite non malveillante destinée à transporter sur des tests Web.

Ce logiciel peut être utilisé pour l’extraction et l’analyse de données, les tests automatisés ou les tests unitaires via le sélénium, entre autres fonctions. Cependant, il est également fréquemment utilisé par les cybercriminels pour mener des attaques de vérification d’identifiants contre différents sites Web et donc des vols de comptes.

A lire également