Bu da oldu: ChatGPT hesapları Dark Web’de satışa çıktı
Siber güvenlik firması Group-IB tarafından tespit edilen yeni bir araştırmaya göre, 100 bini aşkın ChatGPT kullanıcı bilgileri Dark Web'de satışa çıkarıldı.
Uzmanlar, bilgi çalma amacıyla geliştirilen zararlı yazılımların binlerce ChatGPT kullanıcısını hedef aldığını ve kurbanların siber saldırılara karşı risk altında olabileceğini ortaya çıkardı.
Singapur merkezli siber güvenlik firması Group-IB, 101,134 adet ChatGPT kimlik bilgisinin kötü amaçlı yazılımlar tarafından hedef alındığını tespit etti. Dörtte birinden fazlası 2023 Mayıs ayında elde edildiği belirtilen bu kimlik bilgilerinin son 12 ay içinde Dark Web'teki online pazarlarda satışa çıkarıldığı aktarıldı.
EN ÇOK ASYA PASİFİK BÖLGESİ ETKİLENDİ
Group-IB'ye göre kimlik avı saldırılarından en çok etkilenen yer, toplam vakaların yüzde 40'ından fazlasını oluşturan Asya Pasifik bölgesi olarak kayda geçti.
Bilgisayar korsanlarının en çok kullandığı kötü amaçlı yazılım, 78 binden fazla bilgi çalan Raccoon oldu. Yaklaşık 13 bin adetle Vidar ve 7 bin adetle Redline, ikinci ve üçüncü sırayı aldı.
Bu tür zararlı yazılımlar genellikle tarayıcılarda kaydedilen kimlik bilgilerini, banka kartı detaylarını, kripto para cüzdanlarını, çerezleri ve gezinme geçmişini toplayarak kötü amaçlı kişilere gönderiyor. Ayrıca anlık mesajlaşma uygulamaları ve e-mail hesapları da bu ve benzeri zararlı yazılımların hedefi haline geliyor.
Paylaşılan bilgilere göre Hindistan'da 12 bini aşkın ChatGPT kullanıcısı bu saldırıdan etkilendi. Pakistan ve Brezilya peşinden gelirken, ABD'de ise yaklaşık 3 bin ChatGPT kimlik bilgisinin etkilendiği ifade edildi.
Group-IB Tehdit İstihbaratı Başkanı Dmitry Shestakov, "ChatGPT'nin standart olarak tüm sohbetleri sakladığı göz önünde bulundurulduğunda, tehdit aktörleri hesap kimlik bilgilerini ele geçirmeleri durumunda bir dizi hassas veriye erişim sağlayabilir" dedi.
"DÜZENLİ OLARAK DEĞİŞTİRİN"
Group-IB ayrıca, kullanıcıların bu tür zararlı yazılımların saldırılarından korunmak için düzenli olarak şifrelerini değiştirmelerini ve iki faktörlü kimlik doğrulama (2FA) gibi güvenlik önlemlerini kullanmaları gerektiğine dikkat çekti.
Öte yandan ESET'in Küresel Siber Güvenlik Danışmanı Jake Moore, "İnsanlar, ChatGPT hesaplarının siber suçlular tarafından aranan önemli miktarda hassas bilgiyi içerebileceğinin farkında olmayabilir. Varsayılan olarak tüm giriş taleplerini depolar ve hesaba erişimi olanlar tarafından görülebilir. Dahası, bilgi çalanlar, ChatGPT ihlallerinde daha belirgin hale geliyor ve hatta hizmet olarak kötü amaçlı yazılım saldırılarında kullanılıyor." dedi.
Kaynak: TechRadar, Derleyen: Ömer Faruk Doğan
