Tra giugno 2022 e maggio 2023, oltre 100.000 credenziali di account ChatGPT compromesse sono state trovate in vendita sui mercati illeciti del dark web. L’India da sola rappresenta 12.632 di queste credenziali rubate.
Dettagli del furto di credenziali
Le credenziali sono state scoperte all’interno dei registri degli strumenti di furto di informazioni messi in vendita nel sottobosco della cybercriminalità, come riportato da Group-IB. Il numero di registri contenenti account ChatGPT compromessi ha raggiunto un picco di 26.802 nel maggio 2023. La regione dell’Asia-Pacifico ha registrato la più alta concentrazione di credenziali ChatGPT offerte in vendita nell’ultimo anno.
Altri paesi con il maggior numero di credenziali ChatGPT compromesse includono Pakistan, Brasile, Vietnam, Egitto, Stati Uniti, Francia, Marocco, Indonesia e Bangladesh.
Analisi delle tecniche di furto
Un’ulteriore analisi ha rivelato che la maggior parte degli account ChatGPT sono stati violati dal noto strumento di furto di informazioni Raccoon, seguito da Vidar e RedLine. Questi strumenti sono diventati popolari tra i cybercriminali per la loro capacità di rubare password, cookie, carte di credito e altre informazioni dai browser e dalle estensioni dei portafogli di criptovalute.