Recentemente, foi detectada uma preocupante atividade no submundo do cibercrime, onde mais de 100.000 contas do ChatGPT foram comprometidas e estão sendo vendidas em mercados ilícitos na Dark Web. A Índia é particularmente afetada, com um alarmante total de 12.632 credenciais roubadas.

Essas credenciais foram identificadas em registros de roubo de informações que estão disponíveis para venda nesses obscuros mercados. Em maio de 2023, o número de registros contendo contas do ChatGPT comprometidas atingiu um pico preocupante de 26.802.

A região da Ásia-Pacífico foi destacada como a mais afetada, com um grande número de credenciais do ChatGPT oferecidas à venda ao longo do último ano. Outros países com um alto número de contas comprometidas incluem Paquistão, Brasil, Vietnã, Egito, Estados Unidos, França, Marrocos, Indonésia e Bangladesh.

Os principais agentes de violação dos registros do ChatGPT são o Raccoon Info Stealer, seguido pelo Vidar e RedLine. Além das credenciais, informações adicionais estão disponíveis para venda, como listas de domínios encontrados nos registros e detalhes sobre os endereços IP dos hosts comprometidos.

Esses registros são frequentemente vendidos com base em um modelo de preços por assinatura, o que não só reduz as barreiras para o cibercrime, mas também abre caminho para ataques subsequentes utilizando as credenciais roubadas.

É crucial que os usuários do ChatGPT tomem medidas imediatas para proteger suas contas, como alterar senhas e habilitar autenticação de dois fatores. Além disso, as autoridades competentes estão trabalhando arduamente para investigar e combater essa atividade criminosa, a fim de proteger a privacidade e a segurança dos usuários afetados.

A segurança cibernética é uma responsabilidade compartilhada, e todos devemos estar vigilantes e tomar medidas proativas para proteger nossas informações online.

Jorge Alexandre Fagundes