ChatGPT-Nutzer im Visier perfider Phishing-Mails

Eine neue Phishing-Welle zielt gezielt auf zahlende Nutzer des KI-Dienstes ChatGPT ab. Die Betrüger verschicken professionelle E-Mails, die eine Kündigung des Abonnements wegen angeblicher Zahlungsprobleme vortäuschen.

Die Nachrichten imitieren den Stil von OpenAI und fordern zur sofortigen „Aktualisierung“ der Zahlungsdaten über einen Link auf. Dieser führt jedoch auf eine täuschend echte Fälschung des OpenAI-Login-Portals. Wer dort seine Zugangs- und Kreditkartendaten eingibt, übergibt sie direkt an die Kriminellen.

Die E-Mails wirken auf den ersten Blick authentisch. Sie nutzen das OpenAI-Logo und formulieren dringende Warnungen vor einer Kontosperrung. Doch bei genauerem Hinsehen fallen Schwachstellen auf:

Phishing-Angriffe werden zunehmend KI-gestützt und sind heute oft perfekt formuliert – daher reichen ein ungutes Bauchgefühl oder ein einzelner Link nicht mehr aus, um sich zu schützen. Das kostenlose Anti-Phishing-Paket liefert eine praxisorientierte 4‑Schritte-Anleitung: wie Sie gefälschte Login‑Seiten erkennen, Zahlungs‑Fallen enttarnen, auf CEO‑Fraud prüfen und im Notfall schnell reagieren. Mit Checklisten, Beispiel-E-Mails und Maßnahmen für Privatpersonen sowie Unternehmen. Anti-Phishing-Paket jetzt herunterladen

• Absenderadresse: Die Mail kommt nicht von einer echten openai.com-Domain.
• Links: Alle Links in der Mail führen zu gefälschten Seiten, nicht zur offiziellen Website.
• Druckmittel: Es wird mit sofortiger Kündigung und Dienstunterbrechung gedroht, um schnelles Handeln zu erzwingen.

Sicherheitsexperten raten: Klicken Sie niemals auf Links in solchen Mails. Rufen Sie Dienste wie ChatGPT immer direkt im Browser auf. Seien Sie grundsätzlich misstrauisch bei E-Mails, die sensible Daten abfragen und unter Druck setzen.

Das müssen Betroffene sofort tun

Wer auf den Betrug hereingefallen ist, sollte umgehend handeln:
1. Passwort ändern: Setzen Sie sofort das Passwort für Ihren ChatGPT-Account und für alle anderen Dienste, in denen Sie dasselbe Passwort genutzt haben, zurück.
2. Bank informieren: Kontaktieren Sie Ihre Bank oder Kreditkartengesellschaft, um die Karte zu sperren und betrügerische Transaktionen zu melden.
3. Sicherheit erhöhen: Aktivieren Sie wo immer möglich die Zwei-Faktor-Authentifizierung (2FA). Sie ist eine der wirksamsten Barrieren gegen Account-Übernahmen.

KI schärft die Waffen der Cyberkriminellen

Diese Attacke ist Teil eines beunruhigenden Trends: Kriminelle nutzen KI-Tools, um ihre Phishing-Versuche massiv zu verbessern. Die E-Mails sind heute oft grammatikalisch einwandfrei und passgenau formuliert. Das macht sie viel schwerer von echten Nachrichten zu unterscheiden als die voller Fehler strotzenden Mails früherer Jahre.

Sicherheitsbehörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen vor der wachsenden Bedrohung durch KI-gestützte Cyberangriffe. Die Gefahr, auf solche perfiden Fallen hereinzufallen, ist so hoch wie nie.

Wachsamkeit bleibt der beste Schutz

Die „Qualität“ der Angriffe wird durch KI weiter steigen. Künftige Phishing-Mails werden noch überzeugender sein und Sicherheitsfilter besser umgehen. Für Nutzer bedeutet das: Eine gesunde Skepsis ist überlebenswichtig. Der beste Schutz ist nach wie vor, verdächtige Aufforderungen zur Dateneingabe zu ignorieren und wichtige Seiten stets manuell im Browser aufzurufen.

Der Kampf gegen Cyberkriminalität wird auf zwei Ebenen geführt: durch immer intelligentere Abwehrsoftware und durch die Aufklärung und Wachsamkeit jedes Einzelnen.

PS: Wussten Sie, dass viele erfolgreiche Phishing-Attacken nicht an Technik, sondern an psychologischen Tricks scheitern oder Erfolg haben? Der kostenlose Anti-Phishing-Guide erklärt diese Vorgehensweisen, zeigt die sieben häufigsten Manipulationsmuster und liefert sofort umsetzbare Abwehrmaßnahmen – von verlässlicher Linkprüfung bis zur richtigen Kommunikation mit Bank und Plattformbetreibern. Besonders hilfreich: eine Notfall-Checkliste und Praxisbeispiele, die Sie direkt anwenden können. Anti-Phishing-Paket anfordern