Nicht von OpenAI: Vorsicht vor gefälschten ChatGPT-Mails

Leipzig (dpa/tmn) - Aufgepasst: Aktuell kursieren E-Mails, die angeblich von OpenAI beziehungsweise von dessen Chatbot-Dienst ChatGPT stammen. Tatsächlich handelt es sich um Fälschungen, mit deren Hilfe Kriminelle sensible Daten von Nutzerinnen und Nutzern abfischen wollen, warnt die Verbraucherzentrale Leipzig.

Die Betrüger behaupten, dass eine Zahlung für ein Abo wie ChatGPT Plus nicht habe verarbeitet werden können und nun in den nächsten 48 Stunden eine Kontosperrung droht, wenn man nicht auf einen Link klickt und seine Zahlungsdaten erneut eingibt.

Nicht in die Phishing-Falle tappen

Das sollte man natürlich tunlichst unterlassen. Denn bei der Seite, die sich öffnen würde, handele es sich um eine Phishing-Falle, erklären die Verbraucherschützer. Tatsächliche Abrechnungsprobleme zeige OpenAI ausschließlich direkt im Nutzerkonto an. Im Zweifel sollte man dort nachschauen.

Die Fake-Mails der Betrüger lassen sich auch an diesen Punkten erkennen:

• Falsche Absenderadresse: Die E-Mail stammt nicht von einer offiziellen OpenAI-Domain wie etwa «@openai.com», sondern von fremden oder unpassenden Domains.
   
• Künstlicher Zeitdruck: Formulierungen wie «Zahlung ausstehend», «nur 48 Stunden» oder «Zugriff wird gesperrt» sollen zu unüberlegtem Handeln verleiten.
   
• Unpersönliche Anrede: Statt des Namens wird allgemein formuliert, etwa mit «Sehr geehrte/r Nutzer/in» oder ähnlich.
   
• Aufforderung zur Dateneingabe: Über einen Link in der E-Mail sollen Zahlungs- oder Zugangsdaten eingegeben werden.

Viel, viel mehr: Nicht nur OpenAI und ChatGPT betroffen

Betrügerische E-Mails, in denen Namen populärer Firmen und Dienste missbraucht werden, tauchen natürlich nicht allein im Zusammenhang mit ChatGPT auf. Die Verbraucherzentralen beobachten vergleichbare Phishing-Nachrichten auch im Namen bekannter Mobilfunkanbieter, Streamingdienste, Online-Marktplätze oder anderer Dienstleister.

Die Masche ist dabei fast immer vergleichbar: Angebliche Zahlungsprobleme oder Vertragsänderungen sollen dazu verleiten, über Links persönliche oder finanzielle Daten preiszugeben.

Professionell und populär: Das Phishing-Rezept der Betrüger

Zusätzliches Problem: Die Kriminellen gestalteten die Phishing-Mails zunehmend professioneller und missbrauchten gezielt digitale Dienste, die gerade populär sind. Neben genereller Wachsamkeit gibt die Verbraucherzentrale diese Verhaltens- und Sicherheitstipps:

• Keine Links in verdächtigen E-Mails öffnen.
   
• Keine Zahlungs- oder Zugangsdaten preisgeben.
   
• Wer Zweifel hegt und im Nutzerkonto nachschauen möchte, sollte keinem Link folgen und keine Adresse aus einer Mail nutzen, sondern die altbekannte Adresse des Unternehmens oder Dienstes manuell im Browser eingeben - oder alternativ die jeweilige App benutzen.
   
• Phishing-Mails löschen oder als Spam markieren.