KI-Bot ChatGPT – Hacker springen auf den Zug auf
Inhaltsverzeichnis
Es schien unausweichlich, dass Kriminelle die Aufregung um den KI-Bot ChatGPT ausnutzen würden. Bereits Anfang des Jahres hatten Cybersicherheitsexperten darauf hingewiesen, dass Cyberkriminelle die erstaunlichen Fähigkeiten dieses digitalen Wissenswerkzeugs ausnutzen könnten, um neue, ausgeklügelte Online-Angriffe zu entwickeln. Vor etwa drei Monaten waren diese Bedrohungen jedoch eher hypothetisch als real. Eine Untersuchung des IT-Sicherheitsunternehmens Sophos zeigt nun jedoch, wie einfach es für Kriminelle geworden ist, vom KI-Boom zu profitieren, ohne sich auf komplexe Cyberangriffe einlassen zu müssen. Sie nutzen das wachsende allgemeine Interesse an der neuesten Version des KI-Sprachmodells GPT, um zahlreiche ahnungslose Smartphone-Nutzer zu täuschen. Selbst effiziente Antivirensoftware kann in der Regel nicht verhindern, dass Nutzer bewusst ein kostenpflichtiges Abo ohne Mehrwert abschließen. Was Sie über die sogenannten Abzock-Bots wissen sollten, erfahren Sie in diesem Blogbeitrag.
Digitale Kriminelle nutzen mobile Applikationen, die sowohl im Playstore von Google als auch im iTunes Store von Apple erhältlich sind. Mit diesen Apps wird der mobile Zugriff auf den digitalen Kommunikationsdienst ChatGPT versprochen. Obwohl der Zugriff auf den Dienst des amerikanischen Start-ups OpenAI über den Webbrowser kostenlos ist, zielen die Betrüger darauf ab, die Nutzer ihrer Apps nach einer kurzen kostenlosen Testphase dazu zu bringen, ein Abo mit hohen zwei- bis dreistelligen Jahresgebühren abzuschließen.
Diese in der Sicherheitsbranche als „Fleeceware“ bezeichneten Betrugsprogramme – der Begriff leitet sich vom englischen Verb „to fleece“ ab – folgen dem Muster klassischer Abofallen. Mit diesen haben Internet-Betrüger arglosen Online-Nutzern längst Hunderttausende von Euro aus der Tasche gezogen. Im Zusammenhang mit KI-Bots scheinen die Kriminellen darauf zu setzen, dass Smartphone-Nutzer die beeindruckend eloquenten Antwortfähigkeiten von ChatGPT unterwegs nutzen wollen, ohne den Browser aufrufen zu müssen, und dabei teure Fallstricke in den Nutzungsverträgen von Betrugs-Apps wie „ChatGBT“ übersehen.
Im Vergleich zum direkten Zugriff auf ChatGPT bieten die verschiedenen Chat-Applikationen oft keinen Mehrwert. Diese mobilen Anwendungen leiten lediglich die Eingaben des Nutzers an die API des OpenAI-Bots weiter. Die Antwort wird dann auf dem Display des Mobiltelefons angezeigt. Um Nutzer für ein kostenpflichtiges Abonnement eines eigentlich kostenlosen KI-Dienstes zu gewinnen, werden die Abfragemöglichkeiten auf ChatGPT in der App häufig stark eingeschränkt. Eine andere Methode ist die Belästigung der Nutzer durch ständige Werbeeinblendungen, die in der Abonnementversion ausgeblendet werden.
Dieses Vorgehen erweist sich als lukrativ. Der vermeintliche ChatGPT-Klon „Ask AI Assistant“, der mittlerweile von Apple aus dem Appstore entfernt wurde, generierte im März mehr als 10.000 Dollar Abo-Einnahmen für die Betrüger dahinter, ohne tatsächlich eine Dienstleistung zu erbringen. Ähnlich „profitable“ Betrugsprogramme wurden im Google Playstore entdeckt.
Sicherheitsexperten raten Kunden, die auf solche KI-Abofallen hereingefallen sind, nicht einfach die Apps zu löschen. Denn die Abonnements bleiben in der Regel aktiv. Stattdessen sollten Nutzer versuchen, das Abonnement, wenn möglich, innerhalb der App zu kündigen und sich die Kosten über die Beschwerdefunktion der App Stores erstatten zu lassen.
Aus technischer Sicht bewegen sich die Entwickler mit ihren Fleeceware-Apps an der Grenze dessen, was von Google und Apple in den App-Store-Regeln erlaubt ist. Die Betrüger verstoßen nicht gegen Sicherheits- oder Datenschutzbestimmungen. Daher werden die Apps bei der Prüfung für die Aufnahme in die Stores nur selten abgelehnt. Nach Ansicht der Experten deutet dies auf eine zu laxe Haltung der Store-Betreiber hin.
Dass Apple oder Google in Zukunft entschieden gegen das Phänomen Fleeceware vorgehen werden, scheint unwahrscheinlich. Die Grundlage ihres Geschäftsmodells ist die Erhebung eines Anteils an den App- oder Abo-Gebühren als Provision. Die von Sophos besonders kritisierte KI-Fleeceware wurde zwar mittlerweile von Apple und Google entfernt, es ist aber davon auszugehen, dass immer wieder neue Programme dieser Art in den App Stores auftauchen werden.
Sie suchen für Ihren PC oder Smartphone noch eine effiziente Antivirensoftware, die unterschiedliche Bedrohungen aus dem Internet wie Trojaner erfolgreich abwehrt? Dann sind Sie bei Softwarekaufen24 genau richtig. Wir bieten Ihnen verschiedene Antivirenprogramme von namhaften Herstellern zu einem herausragenden Preis-Leistungs-Verhältnis an.
TLS (Transport Layer Security) – alles Wissenswerte im Überblick Transport Layer Security (TLS) schützt Daten…
E-Mail-Checker des BSI – was Sie darüber wissen sollten E-Mails sind Alltag – und Einfallstor…
PayPal-Daten im Darknet aufgetaucht – welche Schritte jetzt wichtig sind Kriminelle bieten derzeit gestohlene Zugangsdaten…
Kofax Power PDF Advanced – so können Sie eine Bates-Nummerierung einfügen Bates-Nummern dienen der eindeutigen…
Kostenlose Videosoftware – das ist oftmals der Haken Wer in Suchmaschinen nach „Videosoftware kostenlos“ oder…
PowerShell 2.0 – ältere Shell-Programm-Version wird entfernt Microsoft entfernt Windows PowerShell 2.0 endgültig aus Windows.…