Phishing-Falle: Verlust des Zugriffs auf ChatGPT
Eine aktuell kursierende Phishing-Mail warnt vor einer Kündigung des ChatGPT-Kontos. Schuld sei eine ausgebliebene Zahlung. Das Problem ließe sich aber mit einer Aktualisierung der notwendigen Daten aus der Welt schaffen. Wer dem entsprechenden Pfad folgt, übermittelt den Kriminellen allerdings Kreditkarten- und Kontaktinformationen.
Das Szenario ist altbekannt, im virtuellen Postfach landet eine E-Mail mit einer alarmierenden Betreffzeile. Im konkreten Fall lautet sie: „Sie verlieren den Zugriff auf ihr Konto.“ In Kombination mit dem Absendernamen wird schnell klar, wer hier als Deckmantel für einen Phishing-Versuch herhalten muss: „ChatGPT | TechTeam“. Die Nachricht im Wortlaut:
Sie verlieren den Zugriff auf ChatGPT am 22. Januar 2026.
Die Zahlung für die Verlängerung Ihres Kontos konnte nicht verarbeitet werden, und Ihr ChatGPT-Abonnement wird nun am 22. Januar 2026 gekündigt.
Um Unterbrechungen Ihres Service zu vermeiden und weiterhin Ihre Premium-Vorteile genießen zu können, aktualisieren Sie bitte umgehend Ihre Zahlungsinformationen.
[Zahlung aktualisieren]
Bei Fragen wenden Sie sich bitte über unser Hilfecenter an uns.
Beste Grüße,
Das OpenAI-Team
ChatGPT-Phishing: So ist die Falle aufgebaut
Bei der ChatGPT-Falle haben wir es mit einem typischen Phishing-Aufbau zu tun. Der Ablauf unterscheidet sich nicht von den unzähligen weiteren bekannten Varianten. Bei einem Klick auf den Link erfolgt die Weiterleitung zu einem gefälschten Zahlungsportal.
Die angebliche Zusammenarbeit mit dem Zahlungsdienstleister „Stripe“ soll dem ganzen Schauspiel dabei eine gewisse Seriosität verleihen. Leider wurde die letzte Zahlung angeblich abgelehnt, weshalb eine Aktualisierung der Zahlungsmethode notwendig wird.
Der entsprechende Button für zu einem umfangreichen Login-Portal, wo folgende Informationen abgefragt werden:
-
E-Mail
-
Kreditkartendaten
-
Name des Karteninhabers
-
Rechnungsadresse
Mit einem finalen Klick auf „Aktualisieren“ werden sämtliche eingegebenen Informationen an die Kriminellen übermittelt. Die bekommen dadurch nicht nur Zugriff auf die Kreditkarte und können diese sofort belasten. Dank der erhaltenen Kontakt-Daten (E-Mail und Adresse) werden Sie Ihre Opfer sehr wahrscheinlich mit weiteren Betrugsmaschen belästigen.
ChatGPT: Wie die Phishing-Falle entlarvt werden kann
Da es sich beim vorgestellten Betrugsversuch um eine typische Variante handelt, greifen auch die ebenso typischen Mechanismen zur Enttarnung. Die wichtigsten Hinweise:
-
Absenderadresse: Zwar lautet der Absendername der betrügerischen E-Mail „ChatGPT | TechTeam“. Die tatsächliche Adresse steht aber in keinerlei Verbindung mit ChatGPT. Im konkreten Fall nutzen die Kriminellen die Mail-Server einer guatemaltekischen Universität ([email protected]).
-
Websiteadresse: Die Domain der vermeintlichen Zahlungsseite hat nichts mit ChatGPT zu tun.
-
Links: Die Links auf der ersten der beiden Zahlungsseiten funktionieren nicht. Aber Vorsicht: Jene auf der zweiten Seite – also dort, wo die Karten- und Adressinfos eingegeben werden sollen – leiten sehr wohl auf die offizielle Website von Stripe weiter.
Die Falle hat zugeschnappt: Das können Sie tun
Wer Kriminellen sensible Informationen übermittelt hat, sollte möglichst rasch handeln und Gegenmaßnahmen einleiten.
-
Kontaktieren Sie umgehend Ihr Kreditkartenunternehmen und schildern Sie die Situation! Die Betreuer:innen wissen, was zu tun ist und ob eventuell eine Sperre der Karte notwendig ist.
-
Beobachten Sie Ihr Konto! Sollten Sie ungewöhnliche Bewegungen entdecken, wenden Sie sich sofort an Ihr Kreditkartenunternehmen und/oder Ihre Bank.
-
Erstatten Sie Anzeige bei der Polizei!
-
Bleiben Sie wachsam! Da die Kriminellen nun über Ihre Kontaktinformationen verfügen, werden Sie diese nutzen, um Sie in weitere Fallen zu locken.
Unterstützt von:
