Hlavní obsah

Z předplacených účtů si kyberzločinci dělají dobrý byznys

Někdy je ukradnou, jindy skutečně zaplatí, ale kradenou kreditkou. Z předplacených účtů si kyberzločinci udělali velmi dobrý byznys. Zmapovat nový cíl počítačových pirátů se podařilo kyberbezpečnostní společnosti Check Point.

Foto: Dado Ruvic, Reuters

Logo firmy Netflix

Článek

Trh s kradenými účty k různým online službám na darknetu kvete dlouhodobě. Podle analýzy Check Pointu jde dokonce o jeden z nejlukrativnějších byznysů, pokud se zaměříme na aktivity kyberzločinců.

Ve velkém se obchoduje s ukradenými účty k nejrůznějším finančním službám, ale také s přihlašovacími údaji k sociálním sítím, on-line seznamkám či e-mailům.

V poslední době se doslova roztrhnul pytel s nejrůznějšími nabídkami předplatného na Netflix. Jde o přímou reakci na novou politiku této streamovací platformy, která zakročila proti sdílením účtů mezi různými uživateli. Tedy proti lidem, kteří si pořídí rodinný účet a následně jej sdílejí mezi sebou, aby ušetřili a přitom mohli filmy či seriály sledovat současně.

Omezení na Netflixu? Z nových pravidel těží kyberzločinci

Bezpečnost

Platit více se lidem nechce

Provozovatelé nechtějí takovéto sdíleče rovnou odstřihnout, ale donutit je zaplatit poplatek navíc – za každou domácnost si tak nyní Netflix naúčtuje 79 Kč. Omezeno je navíc to, kolik domácností jde přidat. U základního tarifu Basic za 199 Kč totiž další domácnost přidat nejde, u Standardu za 259 Kč si je možné připlatit za jednu extra domácnost, u nejvyššího tarifu Premium za 319 Kč pak dvě.

Lidé, kteří nechtějí platit více, tak logicky hledají způsoby, jak ušetřit. Check Point našel například na Telegramu hned několik kanálů, které nabízejí premium účty na Netflixu za pouhá dvě eura měsíčně, tedy zhruba za necelých 50 Kč. Prodejci se snaží zaujmout, a tak tvrdí, že nabídka je legální a je garantován přístup k plné nabídce.

Podle bezpečnostních expertů je však pravdou pravý opak. „Je důležité upozornit, že účty prodávané tímto způsobem jsou často spojeny s další kybernetickou kriminalitou. Většina účtů je získána pomocí ukradených přihlašovacích údajů nebo z prolomených účtů. Proto mohou kyberzločinci nabízet výrazně nižší ceny,“ varoval Pavel Krejčí, Security Engineer z Check Pointu.

„Každý zločinec, tedy i kyberzločinci, nemusí dodržet svou část dohody. Zaznamenali jsme řadu případů, kdy uživatel po zaplacení přístup vůbec nezískal, nebo mu byl po nějaké době zablokován,“ varoval Krejčí.

Před podobně atraktivními nabídkami by se měli mít tedy uživatelé na pozoru. Místo ušetřených peněz totiž jinak mohou zplakat nad výdělkem.

Lákadla umělé inteligence

V letošním roce také raketově roste poptávka po prémiových účtech k ChatGPT. „V současnosti vidíme na darknetu nárůst obchodu s kradenými prémiovými účty ChatGPT, což může mít dopad na bezpečnost uživatelů i organizací,“ varoval Miloslav Lujka, bezpečnostní expert Check Pointu.

„Umělá inteligence hýbe světem. I my v Check Pointu využíváme řadu AI technologií k detekci a blokování kybernetických útoků v reálném čase. Stejně jako legitimní uživatelé se ale velmi aktivně snaží AI zneužívat i kyberzločinci. Opakovaně varujeme, že ChatGPT má přímý dopad na kybernetickou bezpečnost,“ doplnil Lujka.

Check Point například odhalil případ, kdy kyberzločinec na darknetu nabízel konfigurační soubor pro SilverBullet, který umožňoval automatizovanou kontrolu přihlašovacích údajů na platformě OpenAI. Během jedné minuty bylo možné zkontrolovat až 200 účtů, a tím pádem se otevřela možnost velkého množství účtů, které mohly být odcizeny.

Útočníci v tomto případě spoléhali na to, že lidé používají stejné přihlašovací údaje na různých webových službách. Konfigurační soubor tedy vycházel ze zveřejněných seznamů uniklých hesel.

Pod přezdívkou „gpt4“ kyberzločinec zaměřený na zneužívání ChatGPT a souvisejících podvodů nabízel účty ChatGPT a také konfiguraci nástroje, který automaticky ověřuje platnost přihlašovacích údajů.

Doživotní předplatné za jednu platbu

Nejde přitom jen o ukradené účty, v některých případech je hackeři sami platí, aby je přeprodali dál. Základní verze ChatGPT je sice zdarma, ale prémiový účet s nejnovějším sestavením a dalšími výhodami vyjde na 20 USD (430 Kč) měsíčně.

Jeden kyberzločinec přitom nabízel doživotní předplatné ChatGPT Plus se 100% zárukou spokojenosti za pouhých 59,99 USD (1300 Kč), místo dvaceti dolarů každý měsíc tak lidé zaplatí jen jednou. Nabízen byl i sdílený doživotní přístup k účtu za pouhých 24,99 USD (540 Kč).

„Řada uživatelů již zanechala pozitivní zpětnou vazbu a za službu se zaručila. Stejně jako v jiných případech, kdy kyberzločinci poskytují některé služby za cenu výrazně nižší, než je oficiální částka, předpokládáme, že i zde je platba provedena pomocí kradených platebních karet,“ doplnil bezpečnostní expert.

Podobně jako obchodní řetězce přitom kyberzločinci lákají potenciální zákazníky na darknetu na nejrůznější „slevové akce“. „Většinou se tyto ukradené účty prodávají, ale někteří kyberzločinci je nabízejí zdarma, aby propagovali své vlastní služby nebo nástroje pro krádeže účtů,“ upozornil bezpečnostní expert.

Nenaleťte podvodníkům. Falešné weby s ChatGPT se šíří jako lavina

Bezpečnost
Související témata:

Související články

Výběr článků

Načítám