Credenziali rubate dai servizi AI e giochi online, in vendita nel dark web

black laptop computer turned on showing computer codes
Photo by Markus Spiske on Pexels.com

Le credenziali rubate dalle piattaforme di gioco online e dai servizi basati sull’intelligenza artificiale stanno diventando una minaccia sempre più seria nel mondo della sicurezza informatica. Un’analisi condotta da Kaspersky, esperti nel campo della sicurezza digitale, ha rivelato che negli ultimi tre anni sono state trafugate e messe in vendita sul dark web ben 3,6 milioni di credenziali, comprese le informazioni di login e password.

Questo aumento nel furto di credenziali è strettamente legato alla crescente popolarità dei servizi di gioco online e dell’intelligenza artificiale. Gli hacker hanno sviluppato malware specializzati noti come info stealer, progettati per rubare segretamente le credenziali degli utenti attraverso attacchi di phishing e altre tattiche ingannevoli.

Secondo Kaspersky, la maggior parte delle credenziali rubate proviene da Roblox, un famoso sito di giochi dove circa 3,4 milioni di account utente sono stati compromessi a causa di violazioni di dati legate a malware. Inoltre, c’è stato un impressionante aumento di 33 volte delle credenziali rubate agli utenti OpenAI, che ammontano a 664mila record, alcuni dei quali associati a ChatGPT, il popolare servizio di chatbot.

Questa tendenza preoccupante evidenzia quanto sia diffuso il problema dei servizi di intelligenza artificiale compromessi, che includono chatbot, generatori di voce, editor di immagini e sistemi di traduzione. Yuliya Novikova, capo di Kaspersky Digital Footprint Intelligence, sottolinea l’importanza di avere robuste misure di sicurezza informatica per contrastare gli attacchi di info stealer e prevenire l’uso non autorizzato delle credenziali degli utenti.

Una delle principali sfide nella sicurezza online è rappresentata dalla continua domanda di credenziali rubate, specialmente per quanto riguarda le applicazioni di intelligenza artificiale. La ricerca ha mostrato un notevole aumento dell’attenzione dei criminali informatici verso questi account quando è stata rilasciata la quarta versione di ChatGPT nel marzo 2023.

Di fronte a questi rischi crescenti, diventa fondamentale che individui e organizzazioni rafforzino le proprie difese contro gli attacchi degli info stealer. Misure proattive, come l’implementazione di protocolli di sicurezza rigorosi e l’attenzione costante, sono essenziali per ridurre i rischi posti dagli attori malevoli che operano nell’ombra del dark web, mentre le minacce informatiche continuano ad adattarsi e proliferare.