No início da semana, foi divulgado que uma série de usuários de fóruns de hackers clandestinos estavam postando informações sobre como utilizar o ChatGPT da OpenAI para possíveis fraudes, criação de mercados negros e outros fins maliciosos.

Agora a Check Point Software descobriu – também em fóruns clandestinos – que os criminosos russos podem estar utilizando o chatbot para burlar endereços de IP, cartões de pagamento e controles de números de telefone.

As capturas de tela dos pesquisadores mostram que os criminosos estão pedindo qual a melhor de usar um cartão roubado no ChatGPT e como ignorar controles de geolocalização da OpenAI para possíveis fraudes.

Na imagem abaixo, criminosos questionam qual a melhor forma de usar um cartão roubado para pagar pelo usuário atualizado na OpenAI. Confira:

fórum clandestino
(Imagem: Reprodução/ Checkpoint Software)

“Quero ser amigo da API OpenAI e ele quer que eu tenha uma conta com cartão verificado.  Não é possível confirmar de um cartão russo. O cartão encontrado no underground requer uma confirmação por SMS. Existem cartões sem confirmação por SMS agora?”, questiona um usuário no fórum online.

A imagem abaixo mostra um dos usuários questionando como ignorar os controles de geolocalização da OpenAI.

fórum clandestino 2
(Imagem: Reprodução/ Checkpoint Software)

De acordo com Sergey Shykevich, gerente de Grupo de Inteligência de Ameaças da Check Point Software, essa técnica pode contornar restrições de uso do ChatGPT em países específicos e possivelmente o chatbot já deve estar sendo utilizado em operações criminosas.

“No momento, estamos vendo hackers russos já discutindo e verificando como contornar o geofencing (uso de tecnologias para estabelecer um perímetro geográfico virtual) para adotar o ChatGPT para seus propósitos maliciosos. Acreditamos que esses hackers, provavelmente, estão tentando implementar e testar o ChatGPT em suas operações criminosas diárias.”

Shykevich, também observa que o software pode facilitar a atuação de malfeitores: “Cibercriminosos estão ficando cada vez mais interessados no ChatGPT porque a tecnologia de IA por trás dele pode tornar a ação hacker mais econômica”.