🚨 Achtung Phishing: „Please Review“ – Warum du dieses ChatGPT Plus Update besser nicht reviewst

Aktuell kursieren gefälschte Mails, die dein ChatGPT Plus Abo unterbrechen wollen, wenn du nicht sofort zahlst. Dahinter steckt ein plumpber Versuch die Kreditkarteninfos abzugreifen.

Die E-Mail - ChatGPT Plus Subscription Update

Hach, wie fürsorglich! Da macht sich jemand richtig Sorgen, dass wir ohne unsere tägliche Dosis KI-Konversationen den Tag nicht überstehen könnten. Die Mail kommt mit einem Betreff daher, der so generisch ist, dass er glatt von einer echten KI stammen könnte: „Complete Your ChatGPT Plus Payment - Please Review“.

Dear Subscriber,

This is a notification regarding your ChatGPT Plus subscription. Your monthly payment is now due for renewal.

Werfen wir einen Blick auf die Details dieser „Abrechnung“:

• Die anonyme Kälte: „Dear Subscriber“ – OpenAI kennt zwar jeden Prompt, den du jemals geschrieben hast, aber deinen Namen haben sie ausgerechnet für die Rechnung vergessen? Sehr glaubwürdig.
• Das „Status: Payment Required“ Trauma: Hier wird ganz tief in die psychologische Trickkiste gegriffen. Man präsentiert uns eine kleine Tabelle mit „Plan Type“ und „Billing Cycle“, um Professionalität vorzugaukeln. Es sieht wichtig aus, es sieht offiziell aus, aber am Ende ist es nur heiße Luft in einer schicken HTML-Tabelle.
• Die 48-Stunden-Falle: „Important: To avoid service interruption, please complete payment within the next 48 hours.“ Nichts treibt den Puls so sehr nach oben wie ein künstliches Ultimatum. Die Scammer wissen genau: Wer Angst hat, den Zugang zu seinem Lieblings-Tool zu verlieren, klickt schneller, als der Verstand „Phishing“ rufen kann.
• Die „Gedulds-Garantie“: Der Hinweis, dass man 2 bis 4 Stunden warten soll, falls man schon gezahlt hat, ist das absolute Highlight. Das ist die eingebaute Fluchtzeit für die Betrüger. Während du brav darauf wartest, dass dein Account „aktualisiert“ wird, räumen die Herrschaften in aller Seelenruhe dein Konto leer.

Kurz gesagt: Diese Mail ist das digitale Äquivalent zu einem Hütchenspieler vor einem Apple Store. Sieht modern aus, ist aber am Ende nur eine ganz billige Nummer.

Wir klicken den Link an!

Hier ist der nächste Abschnitt für deinen Blog, in dem wir die wunderbare Welt der Fake-Zahlungsseiten betreten.

Wir klicken den Link an!

Wir haben es für euch getan: Wir haben den digitalen Köder geschluckt und auf den Button geklickt. Und siehe da, wir landen auf einer Seite, die so sehr nach “OpenAI” schreit, dass man fast die Kopfschmerzen vor lauter künstlicher Ästhetik vergisst.

Optisch haben die Scammer hier ganze Arbeit geleistet. Das schlichte Design, die korrekte Preisangabe von 20.00 $ und der grüne Button – man könnte fast meinen, Sam Altman persönlich hätte die Seite programmiert. Aber eben nur fast.

Schauen wir uns mal an, was hier wirklich passiert:

• Die URL-Beichte: Ein Blick in die Adresszeile verrät mehr als tausend Bilder. Falscher Link! Irgendeine Domain und Webseite!
• “Account Verification” – oder: Schenk uns deinen Urlaub: Hier wird nicht lange gefackelt. Kreditkartennummer, Ablaufdatum, CVC – die Klassiker der digitalen Wegelagerei. Das Formular ist so gierig nach deinen Daten, dass es wahrscheinlich schon vibriert, während du tippst.
• “Secured by TrustAuth”: Ganz unten finden wir ein schickes Logo von “TrustAuth”. Klingt seriös, oder? Klingt nach Sicherheit. In Wahrheit ist es der digitale “Echt Pelz”-Sticker auf einer Polyester-Jacke vom Flohmarkt. Es soll dich einlullen, damit du den letzten Rest Misstrauen über Bord wirfst.
• Das Kleingedruckte: Sogar Links zu “Terms of Use” und “Privacy Policy” wurden eingebaut. Man gibt sich eben Mühe, den Schein zu wahren, während man im Hintergrund schon mal schaut, ob dein Kartenlimit für ein neues MacBook in Dubai reicht.

Das Fazit unserer Reise: Wer hier seine Daten eingibt, bekommt kein ChatGPT Plus Update, sondern ein unfreiwilliges Update seines Kontostands – und zwar in Richtung Null.

Das Ziel der Übung: Deine Daten auf großer Reise

Machen wir uns nichts vor: Den Betrügern geht es hier nicht um die 20 Dollar für ein Abo. Das ist nur der Vorwand, um an das wirklich wertvolle Gut zu kommen: deine Kreditkartendaten im Komplettpaket. Sobald du auf dieser täuschend echten Seite die Nummer, das Ablaufdatum und den CVC-Code eingibst, passiert im Hintergrund genau eines: Deine Infos werden „abgeschnorchelt“ und in Sekundenbruchteilen auf illegale Marktplätze oder direkt in die Einkaufswagen der Scammer übertragen.

Was dann folgt, ist kein KI-generiertes Märchen, sondern purer Stress. Während du noch auf die Bestätigung deines ChatGPT-Updates wartest, buchen die Hintermänner bereits munter Beträge ab – oft in kleinen, unauffälligen Tranchen oder für teure Technik-Käufe am anderen Ende der Welt. Wer hier den „Complete Verification“-Button drückt, verifiziert am Ende nur eines: Dass das eigene Konto ab sofort für Fremde zur Selbstbedienung freigegeben ist.

Kurztipp: Wenn es passiert ist, hilft nur noch die sofortige Kartensperre und ein sehr langes Telefonat mit der Bank.