Hackers russos tentam ultrapassar as restrições do Open AI´s para utilizar o ChatGPT para a realização de ataques
Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, tem assistido a tentativas, por parte de cibercriminosos russos, de ultrapassar as restrições do Open AI, para utilizar as funcionalidades do Chat GPT para fins maliciosos. Em fóruns de Hacking, discutem-se temas como contornar endereços de IP, e o controlo de número de telefone e de cartões bancários- passos necessários para utilizar o Chat GPT na Rússia. A CPR partilha algumas das suas descobertas, onde também alerta pelo aumento do interesse por parte dos hackers no Chat GPT e das suas capacidades para escalar as suas atividades.
Imagem 1: Cibercriminoso pergunta qual é a melhor maneira de usar um cartão roubado, para pagar o upgrade das funcionalidades do Open AI
Imagem 2: Discussão sobre como ultrapassar os controlos de geolocalização do OpenAi
Imagem 3: Tutorial em Russo sobre como usar serviços de SMS online semi-legais para se registarem no Chat GPT
A Check Point Research tem verificado várias tentativas por parte de cibercriminosos russos de ultrapassarem as restrições do API do OpenAI. Em Fóruns de hacking russos, os hackers estão a discutir como ultrapassar as limitações de IP; cartões bancários e números de telemóvel- sendo todos necessários para obter o acesso ao Chat GPT.
“Não é extremamente difícil ultrapassar as restrições impostas, a vários países, pelo Open AI ao acesso ao Chat GPT. Neste momento, estamos a ver hackers russos a discutir e a verificar como ultrapassar as barreiras geográficas impostas, para utilizar o Chat GPT para fins maliciosos. Acreditamos que estes hackers estão possivelmente a tentar testar e a implementar o Chat GPT na sua atividade diária. O interesse dos hackers pelo Chat GPT, tem vindo a aumentar, devido à sua tecnologia de IA, que torna a atividade muito menos dispendiosa”. Comenta: Sergey Shykevich, Threat Intelligence Group Manager at Check Point Software Technologies:
Imagem retirada de um fórum de hacking
1) Os cibercriminosos russos procuram obter o acesso ao OpenAI API e perguntam qual é a melhor forma de utilizar o cartão de crédito roubado para pagar a atualização no OpenAI
2) Discussão sobre como ultrapassar os controlos de geolocalização do OpenAI
3) Geralmente, há muitos tutoriais em serviços SMS online semilegais russos sobre como utilizá-lo para se registar no ChatGPT e obtivemos exemplos de que já está a ser utilizado:
Post A Comment:
0 comments: