ChatGPhish: Kritische Lücke in ChatGPT offenbart Phishing-Risiko

Die als „ChatGPhish“ bezeichnete Methode erlaubt Angreifern, bösartige Inhalte direkt in die Benutzeroberfläche der KI einzuschleusen – und das über Markdown-Formatierungen.

ChatGPhish: Wenn Vertrauen zur Falle wird

Die Schwachstelle basiert auf der Verarbeitung von Markdown-Links und -Bildern aus zusammengefassten Webseiten. Bittet ein Nutzer ChatGPT, eine manipulierte Seite zusammenzufassen, rendert das System eingebettete Markdown-Elemente als klickbare Links oder Bilder im Chat-Fenster.

Hacker nutzen immer raffiniertere Methoden wie manipulierte KI-Antworten, um an sensible Zugangsdaten für Banken oder PayPal zu gelangen. Mit diesem kostenlosen Ratgeber sichern Sie Ihr Gerät in 4 einfachen Schritten gegen moderne Phishing-Angriffe und psychologische Tricks ab. Anti-Phishing-Paket jetzt kostenlos herunterladen

Das Problem: Angreifer blenden gefälschte Sicherheitswarnungen, Phishing-Links oder QR-Codes ein – und das innerhalb der vertrauenswürdigen OpenAI-Oberfläche. Da die Inhalte erst im Browser des Nutzers generiert werden, umgehen sie klassische E-Mail-Filter und Sicherheitsscanner.

Permiso Security meldete die Lücke Ende April 2026 an OpenAI. Ende Mai wurde sie öffentlich. Die Forscher warnen: Die Methode ermöglicht zudem den Diebstahl von IP-Adressen und Nutzerdaten.

LLMShare: Malware über echte ChatGPT-Links

Neben der Manipulation von KI-Antworten nutzen Kriminelle zunehmend legitime Freigabefunktionen. Die Sicherheitsfirma Push Security identifizierte Ende Mai die „LLMShare“-Kampagne.

So funktioniert es: Offizielle ChatGPT-Sharing-Links (chatgpt.com/s/) dienen als Köder. Nutzer landen über manipulierte Anzeigen auf einer echten OpenAI-Seite. Dort fordert eine gefälschte Fehlermeldung zum Download einer Desktop-App auf – die installiert Schadsoftware auf Windows und macOS.

Ähnliche Taktiken beobachten Experten auch bei Claude Artifacts.

Cloud-Infrastruktur als Einfallstor

Kaspersky berichtet im Mai 2026 von einem weiteren Trend: Angreifer missbrauchen Google AppSheet für ihre Zwecke. Über die legitime Infrastruktur versendete E-Mails umgehen Sicherheitsprotokolle wie SPF, DKIM und DMARC.

Die Betrüger tarnen sich als Personalabteilungen bekannter Tech- und Autokonzerne. Ziel: Zugangsdaten für Google- oder Facebook-Konten stehlen.

Die finanzielle Dimension: 893 Millionen Euro Schaden

Die Professionalisierung der Angriffe zeigt sich in den Zahlen. Laut FBI verloren US-Bürger 2025 rund 893 Millionen Euro durch KI-gestützten Betrug.

In Deutschland schlagen ähnliche Fälle zu Buche. In Hamm verloren Einzelpersonen durch Smishing-Wellen Beträge von über 10.000 Euro.

Angesichts von Millionen gehackter Konten pro Quartal ist der klassische Passwort-Schutz oft nicht mehr ausreichend. Erfahren Sie in diesem kostenlosen Report, wie Sie die neue Passkey-Technologie nutzen, um sich bei Google, WhatsApp und Co. ohne Passwortrisiko anzumelden. Kostenlosen Passkey-Ratgeber sichern

Aktuelle Bedrohungen im Überblick:

• Banken und Versicherungen: Verbraucherzentralen warnen vor Phishing-Mails im Namen der AOK. Unter dem Vorwand einer Identitätsprüfung sollen Login-Daten für Online-Banking abgegriffen werden. Auch Telekom-, DKB- und ING-Kunden sind Ziel koordinierter Kampagnen.
• NFC-Angriffe auf Android: Kaspersky meldet für Januar bis April 2026 einen Anstieg um 188 Prozent im Vergleich zum Vorjahr. Das Phishing-Kit „Lighthouse“ zielt auf Passwörter und MFA-Codes ab.
• Event-Plattformen: Die FTC warnt vor gefälschten Party-Einladungen über Evite oder Paperless Post, die zur Kontokaperung führen.

Sicherheitsexperten raten: Bei unaufgeforderten Nachrichten – selbst von vermeintlich seriösen Absendern – ist äußerste Vorsicht geboten. Unternehmen wie ESET reagieren mit erweiterten Schutzmodulen für Cloud-Infrastrukturen und KI-gestützten Analysefunktionen.

de | wissenschaft | 69450670 |