News

Cybersicherheit – besondere Vorsicht vor Abzock-Bots

KI-Bot ChatGPT – Hacker springen auf den Zug auf

Es schien unausweichlich, dass Kriminelle die Aufregung um den KI-Bot ChatGPT ausnutzen würden. Bereits Anfang des Jahres hatten Cybersicherheitsexperten darauf hingewiesen, dass Cyberkriminelle die erstaunlichen Fähigkeiten dieses digitalen Wissenswerkzeugs ausnutzen könnten, um neue, ausgeklügelte Online-Angriffe zu entwickeln. Vor etwa drei Monaten waren diese Bedrohungen jedoch eher hypothetisch als real. Eine Untersuchung des IT-Sicherheitsunternehmens Sophos zeigt nun jedoch, wie einfach es für Kriminelle geworden ist, vom KI-Boom zu profitieren, ohne sich auf komplexe Cyberangriffe einlassen zu müssen. Sie nutzen das wachsende allgemeine Interesse an der neuesten Version des KI-Sprachmodells GPT, um zahlreiche ahnungslose Smartphone-Nutzer zu täuschen. Selbst effiziente Antivirensoftware kann in der Regel nicht verhindern, dass Nutzer bewusst ein kostenpflichtiges Abo ohne Mehrwert abschließen. Was Sie über die sogenannten Abzock-Bots wissen sollten, erfahren Sie in diesem Blogbeitrag.

Wie die Cyberkriminellen vorgehen

Digitale Kriminelle nutzen mobile Applikationen, die sowohl im Playstore von Google als auch im iTunes Store von Apple erhältlich sind. Mit diesen Apps wird der mobile Zugriff auf den digitalen Kommunikationsdienst ChatGPT versprochen. Obwohl der Zugriff auf den Dienst des amerikanischen Start-ups OpenAI über den Webbrowser kostenlos ist, zielen die Betrüger darauf ab, die Nutzer ihrer Apps nach einer kurzen kostenlosen Testphase dazu zu bringen, ein Abo mit hohen zwei- bis dreistelligen Jahresgebühren abzuschließen.

Diese in der Sicherheitsbranche als „Fleeceware“ bezeichneten Betrugsprogramme – der Begriff leitet sich vom englischen Verb „to fleece“ ab – folgen dem Muster klassischer Abofallen. Mit diesen haben Internet-Betrüger arglosen Online-Nutzern längst Hunderttausende von Euro aus der Tasche gezogen. Im Zusammenhang mit KI-Bots scheinen die Kriminellen darauf zu setzen, dass Smartphone-Nutzer die beeindruckend eloquenten Antwortfähigkeiten von ChatGPT unterwegs nutzen wollen, ohne den Browser aufrufen zu müssen, und dabei teure Fallstricke in den Nutzungsverträgen von Betrugs-Apps wie „ChatGBT“ übersehen.

Abzock-Apps ohne Nutzen

Im Vergleich zum direkten Zugriff auf ChatGPT bieten die verschiedenen Chat-Applikationen oft keinen Mehrwert. Diese mobilen Anwendungen leiten lediglich die Eingaben des Nutzers an die API des OpenAI-Bots weiter. Die Antwort wird dann auf dem Display des Mobiltelefons angezeigt. Um Nutzer für ein kostenpflichtiges Abonnement eines eigentlich kostenlosen KI-Dienstes zu gewinnen, werden die Abfragemöglichkeiten auf ChatGPT in der App häufig stark eingeschränkt. Eine andere Methode ist die Belästigung der Nutzer durch ständige Werbeeinblendungen, die in der Abonnementversion ausgeblendet werden.

Dieses Vorgehen erweist sich als lukrativ. Der vermeintliche ChatGPT-Klon „Ask AI Assistant“, der mittlerweile von Apple aus dem Appstore entfernt wurde, generierte im März mehr als 10.000 Dollar Abo-Einnahmen für die Betrüger dahinter, ohne tatsächlich eine Dienstleistung zu erbringen. Ähnlich „profitable“ Betrugsprogramme wurden im Google Playstore entdeckt.

KI-Abofalle – so sollten betroffene Nutzer vorgehen

Sicherheitsexperten raten Kunden, die auf solche KI-Abofallen hereingefallen sind, nicht einfach die Apps zu löschen. Denn die Abonnements bleiben in der Regel aktiv. Stattdessen sollten Nutzer versuchen, das Abonnement, wenn möglich, innerhalb der App zu kündigen und sich die Kosten über die Beschwerdefunktion der App Stores erstatten zu lassen.

Aus technischer Sicht bewegen sich die Entwickler mit ihren Fleeceware-Apps an der Grenze dessen, was von Google und Apple in den App-Store-Regeln erlaubt ist. Die Betrüger verstoßen nicht gegen Sicherheits- oder Datenschutzbestimmungen. Daher werden die Apps bei der Prüfung für die Aufnahme in die Stores nur selten abgelehnt. Nach Ansicht der Experten deutet dies auf eine zu laxe Haltung der Store-Betreiber hin.

Dass Apple oder Google in Zukunft entschieden gegen das Phänomen Fleeceware vorgehen werden, scheint unwahrscheinlich. Die Grundlage ihres Geschäftsmodells ist die Erhebung eines Anteils an den App- oder Abo-Gebühren als Provision. Die von Sophos besonders kritisierte KI-Fleeceware wurde zwar mittlerweile von Apple und Google entfernt, es ist aber davon auszugehen, dass immer wieder neue Programme dieser Art in den App Stores auftauchen werden.

Sie suchen für Ihren PC oder Smartphone noch eine effiziente Antivirensoftware, die unterschiedliche Bedrohungen aus dem Internet wie Trojaner erfolgreich abwehrt? Dann sind Sie bei Softwarekaufen24 genau richtig. Wir bieten Ihnen verschiedene Antivirenprogramme von namhaften Herstellern zu einem herausragenden Preis-Leistungs-Verhältnis an.

Daniel Rottländer

Recent Posts

Ashampoo 3D CAD Architecture 11 – was Ihnen die Software bietet

Ashampoo 3D CAD Architecture 11 – die praktische Hausplanungssoftware Das Programm Ashampoo 3D CAD Architecture…

2 Tagen ago

Android 16 – erste Einblicke in die neuen Features

Android 16 - ein Blick auf die Innovationen Überraschenderweise hat Google die erste Entwicklervorschau von…

4 Tagen ago

Adobe Photoshop Elements 2025 – praktische Tipps & Tricks

Adobe Photoshop Elements 2025 Tipps & Tricks im Überblick Adobe Photoshop Elements 2025 für Windows…

6 Tagen ago

Microsoft Copilot – Neuerungen auf der Ignite 2024 angekündigt

Microsoft Copilot - Ignite 2024 stellt Neuerungen in Aussicht Auf der Entwicklerkonferenz Ignite 2024 hat…

1 Woche ago

Ashampoo ZIP Pro 4 – was Ihnen die Software bietet

Ashampoo ZIP Pro 4 – mehr als nur eine Komprimierungssoftware Der Umgang mit Dateien der…

2 Wochen ago

Windows Server 2022 – so können Sie einen Terminalserver einrichten

Windows Server 2022 – wie Sie einen Terminalserver einrichten Mit der zunehmenden Verbreitung von Homeoffice,…

2 Wochen ago