卡巴斯基觀察到登入憑證被盜事件急劇增加在過去的三年裡。在調查暗網時,網路安全研究人員發現大量使用者名稱和密碼被賣給出價最高者。專家已固定了超過 3,600 萬個識別碼。
專家首先擁有大量標識符,使他們能夠連接到人工智慧支援的服務。這並不奇怪。 2022 年 ChatGPT 到來之後,基於人工智慧的工具爆炸式增長,許多網路用戶希望無需付費即可使用它們。
AI,駭客的新目標
詳細來說,卡巴斯基發現了近688,000 個 OpenAI 標識符出售於“秘密管道”。使用此連接訊息,可以與聊天機器人的付費版本 ChatGPT 4 進行對話,使用插件或訪問GPT商店。一些詐騙者甚至使用這些標識符來建立基於 ChatGPT 的付費平台。報告表明,對 OpenAI 帳戶存取資料的需求很高。
卡巴斯基還識別了 1,160,000 個 Canva 帳戶 ID,嚴重依賴 AI 的 Photoshop 線上替代品,以及 839,000 個語法標識符,一個專門從事寫作的人工智慧。所有這些數據都在黑市上出售暗網或電報頻道。
根據卡巴斯基的調查,這些有價值的數據“來自資訊竊取者,旨在竊取用戶憑證的惡意軟體”。一旦滲透到受害者的電腦或智慧型手機上,此類惡意軟體將接管所有可用數據。這些數據可用於組織網路攻擊或出售給其他犯罪分子。為了將這種級別的惡意軟體植入您的設備,駭客依靠網路釣魚電子郵件或帶有惡意檔案連結的詐騙網站。
Roblox,海盜的遊樂場
該報告還強調了與視頻遊戲相關的大量標識符,包括羅布樂思。卡巴斯基已發現 34,000,000 個識別符,讓您可以玩年輕人最喜歡的遊戲。遊戲深受青少年歡迎,已成為“為網路犯罪分子提供了肥沃的土壤”。每年,被盜並在網路上出售的 Roblox ID 數量都在增加。據俄羅斯研究人員稱,2021 年駭客將 470 萬個帳戶變現,而 2023 年這一數字為 1550 萬個。
網路犯罪分子轉向 Roblox 是因為“兒童特別容易受到社會工程的影響””,研究員尤利婭·諾維科娃 (Yuliya Novikova) 解釋道。該方法包括從心理上操縱個人以存取電腦系統。該策略針對的是用戶而不是基礎設施。
“例如,網路犯罪分子可以將資訊竊取者隱藏在包含作弊代碼的檔案中,以吸引年輕玩家”,詳細尤利婭·諾維科娃。
許多其他遊戲相關平台,例如 Twitch、Electronic Arts、Sony PlayStation 和 Steam,也發現自己處於駭客的視線中。 Steam 帳戶就是這種情況,這對駭客來說非常具有誘惑力,因為他們可以“在那裡找到並竊取真錢”。
