Os investigadores da Kaspersky descobriram uma quantidade elevada de credenciais de início de sessão roubadas de produtos como o videojogo Roblox e o ChatGPT da OpenAI e colocadas à venda no mercado da dark web. A empresa diz que a descoberta aconteceu quando estavam a fazer uma análise no seguimento do Mobile World Congress 2024. Durante uma investigação da dark web, foram descobertas 34 milhões de credenciais de acesso ao Roblox e partilhadas na rede.

A Kaspersky diz que durante 2023, o número de credenciais de acesso roubadas do OpenAI aumentou em 33 vezes, quando comparado com o ano anterior. Registou um total de 664 mil credenciais disponíveis na dark web, que incluem as do ChatGPT. As credenciais terão sido roubadas através do malware infostealer, que infeta equipamentos pessoais e empresariais através de phishing e outros métodos.

Mais de 100 mil contas do ChatGPT roubadas estão à venda na Dark Web
Mais de 100 mil contas do ChatGPT roubadas estão à venda na Dark Web
Ver artigo

A dark web continua a ser um mercado onde são vendidas as credenciais de autenticação comprometidas. A Kaspersky explica que os cibercriminosos compram e vendem contas de várias plataformas e serviços online. Estas ficam disponíveis no mercado negro através de “log files” do infostealer, que são depois rentabilizados como ativos precisos nas atividades ilícitas no espaço virtual.

A especialista em cibersegurança diz que o roubo das credenciais dos serviços de IA são uma tendência constante, devido à sua crescente popularidade. Nos últimos três anos, a Kaspersky afirma que 1.16 milhões de credenciais do Canva foram comprometidas através de um malware de roubo de dados. O Grammarly registou 839 mil contas comprometidas entre 2021 e 2023. Os números não batem a OpenAI, que entre 2021 e 2023 registou 688 mil credenciais enviados para a dark web, tendo disparado em 2023, como referido.

Os equipamentos pessoais como empresariais podem ser infetados por infostealers, seja através de emails ou websites de phishing, assim como páginas de acesso público com conteúdo malicioso, explica a diretora da Kaspersky Digital Footprint Intelligence, Yuliya Novikova.

Através de uma análise do ponto de vista da procura no mercado de credenciais da dark web, examinando o número de publicações em que os cibercriminosos tentam comprar os ficheiros de registo do infostealer que contenham credenciais, o ChatGPT disparou em março de 2023, quando foi lançada a quarta versão. Desde então estabilizou-se ao nível de outros serviços de IA.

Com o registo dos últimos três anos, o

Roblox chega à PlayStation em outubro. Para breve está prevista uma versão para os Meta Quest
Roblox chega à PlayStation em outubro. Para breve está prevista uma versão para os Meta Quest
Ver artigo

tornou-se o jogo mais frutífero no que diz respeito a credenciais roubadas, registando 34 milhões na dark web. “É preocupante que o número de contas comprometidas deste jogo infantil tenha aumentado gradualmente a cada ano: nos últimos três anos, este número aumentou 231%, passando de 4,7 milhões em 2021 para 15,5 milhões em 2023”, refere a empresa de cibersegurança. Na combinação de contas comprometidas com 11 outras plataformas relacionadas com jogos, encontram-se ainda a Twitch, Electronic Arts, Sony PlayStation e Steam, com um aumento de 112% desde 2021.

As crianças estão entre os públicos mais vulneráveis e suscetíveis a engenharia social, estando explicado a razão dos elevados volumes de roubos de credenciais do Roblox. A procura de truques para o jogo é um exemplo do “engodo” para o phishing. Ainda assim, na dark web, as credenciais para contas do Steam são bem mais procuradas que as de Roblox. Entre 2021 e 2023, o número de publicações de procura de credenciais para o Steam era de 10 mil, mas de Roblox abaixo dos 150. O acesso a itens raros dos jogos ou mesmo a moeda virtual dos respetivos títulos são os principais motivos de roubo das contas.