Warnung vor gefälschten ChatGPT-Phishing-Mails

Derzeit kursieren betrügerische E-Mails, die angeblich von OpenAI stammen und Nutzer von ChatGPT Plus verunsichern sollen. In der Mail wird behauptet, die letzte Zahlung sei fehlgeschlagen und das Abonnement könne deshalb nicht verlängert werden. Nutzer sollen dringend ihre Zahlungsdaten aktualisieren – ein typischer Versuch, an Kreditkarten- oder Kontodaten zu gelangen.

 
Der Wortlaut der Phishing-Mail lautet unter anderem:

Betreff: Ihre ChatGPT Plus-Zahlung ist fehlgeschlagen.

Wir konnten dein ChatGPT Plus-Abonnement nicht verlängern
Wir haben versucht, deine letzte Zahlung für ChatGPT Plus zu verarbeiten – leider war sie nicht erfolgreich.

Ohne eine erfolgreiche Verlängerung kann dein Zugriff auf GPT-5, schnellere Antwortzeiten und priorisierten Zugang vorübergehend eingeschränkt werden. Es besteht außerdem das Risiko, dass du den Zugriff auf deinen Chatverlauf und exklusive Plus-Funktionen verlierst.

Um Unterbrechungen zu vermeiden, aktualisiere bitte deine Zahlungsinformationen und erneuere dein Abonnement noch heute.

Vielen Dank, dass du Teil der ChatGPT Plus-Community bist.
– Dein ChatGPT-Team

Der Link in der Email führt auch nicht zu OpenAI, der Firma hinter der generativen KI ChatGPT: Stattdessen verweist er auf „https://news.ellebylmaroc.online/en/eu1_link_tracker …“. Als Absender wird zwar „ChatGPT OpenAi“ genannt, die Absende-Adresse liegt gehört aber zu der Englischen statt US-Amerikanischen Domain „[email protected]“.

Kurz erklärt: Was ist Phishing?

Phishing ist eine Methode, bei der Angreifer versuchen, an persönliche Daten zu gelangen – etwa Passwörter, Kreditkartendaten oder Login-Informationen. Das geschieht oft über täuschend echte E-Mails, SMS oder gefälschte Websites, die seriöse Anbieter nachahmen.

 
Woran erkennt man unseriöse E-Mails?

Typische Warnsignale für gefälschte Mails sind unter anderem, dass der Empfänger nicht mit seinem richtigen Namen genannt oder die Kundennummer nicht erwähnt. Weitere Merkmale sind oft:

• Dringlichkeit oder Drohungen („Zugriff wird gesperrt“)
• Aufforderung zur Eingabe sensibler Daten
• Ungewöhnliche oder verkürzte Links
• Absenderadresse stimmt nicht mit dem echten Anbieter überein
• Fehlerhafte Grammatik oder Formulierungen
• Kein persönlicher Name in der Anrede

 
Wer unsicher ist, sollte niemals auf Links klicken, sondern stattdessen direkt die offizielle Website öffnen und dort im Kundenkonto nachsehen oder den Support des Anbieters kontaktieren – aber ohne auf einen Link in der Mail zu klicken.