卡巴斯基观察到登录凭据被盗事件急剧增加在过去的三年里。在调查暗网时,网络安全研究人员发现大量用户名和密码被卖给出价最高者。专家已固定了超过 3600 万个标识符。
专家首先拥有大量标识符,使他们能够连接到人工智能支持的服务。这并不奇怪。 2022 年 ChatGPT 到来之后,基于人工智能的工具出现爆炸式增长,许多互联网用户希望无需付费即可使用它们。
AI,黑客的新目标
详细来说,卡巴斯基发现了近688,000 个 OpenAI 标识符出售于“秘密渠道”。使用此连接信息,可以与聊天机器人的付费版本 ChatGPT 4 进行对话,使用插件或访问GPT商店。一些诈骗者甚至使用这些标识符来建立基于 ChatGPT 的付费平台。报告表明,对 OpenAI 账户访问数据的需求很高。
卡巴斯基还识别了 1,160,000 个 Canva 帐户 ID,严重依赖 AI 的 Photoshop 在线替代品,以及 839,000 个语法标识符,一个专门从事写作的人工智能。所有这些数据都在黑市上出售暗网或电报频道。
根据卡巴斯基的调查,这些有价值的数据“来自信息窃取者,旨在窃取用户凭据的恶意软件”。一旦渗透到受害者的计算机或智能手机上,此类恶意软件将接管所有可用数据。这些数据可用于组织网络攻击或出售给其他犯罪分子。为了将这种级别的恶意软件植入您的设备,黑客依靠网络钓鱼电子邮件或带有恶意文件链接的欺诈网站。
Roblox,海盗的游乐场
该报告还强调了与视频游戏相关的大量标识符,包括罗布乐思。卡巴斯基已发现 34,000,000 个标识符,让您可以玩年轻人最喜欢的游戏。该游戏深受青少年欢迎,已成为“为网络犯罪分子提供了肥沃的土壤”。每年,被盗并在网上出售的 Roblox ID 数量都在增加。据俄罗斯研究人员称,2021 年黑客将 470 万个账户变现,而 2023 年这一数字为 1550 万个。
网络犯罪分子转向 Roblox 是因为“儿童特别容易受到社会工程的影响””,研究员尤利娅·诺维科娃 (Yuliya Novikova) 解释道。该方法包括从心理上操纵个人以访问计算机系统。该策略针对的是用户而不是基础设施。
“例如,网络犯罪分子可以将信息窃取者隐藏在包含作弊代码的文件中,以吸引年轻玩家”,详细尤利娅·诺维科娃。
许多其他游戏相关平台,如 Twitch、Electronic Arts、Sony PlayStation 和 Steam,也发现自己处于黑客的视线之中。 Steam 帐户就是这种情况,这对黑客来说非常具有诱惑力,因为他们可以“在那里找到并窃取真钱”。
