Veröffentlicht inNews

Neue Betrugsmasche auf WhatsApp ermöglicht Account-Missbrauch

Portraitfoto des IMTEST-Redakteurs Eike Cramervon Eike Cramer

Nutzer müssen auf Whatsapp mit neuen Phishing-Versuchen rechnen.

Ein Mann tippt auf seinem Smartphone.
WhatsApp-Chats sollen künftig leichter verifiziert werden können. © Jonas Leupe (Unsplash) / WhatsApp

Im beliebten Messenger-Dienst Whatsapp ist eine neue Betrugsmasche aufgetaucht. Diese kann im schlimmsten Fall Unbefugten den Zutritt zum eigenen Account ermöglichen. Zum Einsatz kommen gefälschte Rufnummern und ein Chatbot. Davon berichtet unter anderem das IT-Magazin Heise.

So funktioniert die Phishing-Masche

Alles beginnt mit einer Nachricht, die von Whatsapp selbst zu stammen scheint. Hier werden die Nutzer aufgefordert, einem Link zu folgen, um sich beim Dienst zu verifizieren. Das perfide: Die Absende-Telefonnummer ist gefälscht (sogenanntes “Spoofing”). Die Nachrichten des vermeintlichen Messenger-Dienstes tauchen dann zwischen echten SMS von Whatsapp auf. Es gibt somit auf den ersten Blick keine Möglichkeit zu erkennen, dass die Nachrichten von einem Betrüger stammen.

Folgt man dem Link, landet man auf einer gefälschten Whatsapp-Seite. Hier gerät man an einen Chatbot, der eine angebliche Sicherheitsüberprüfung durchführen möchte. Nach Eingabe der Rufnummer fordert der Bot dazu auf, über die Whatsapp-Einstellungen ein neues Gerät zu verknüpfen. Hierzu soll man auf “Gerät stattdessen via Telefonnummer verknüpfen” klicke und dann einen angeblichen, sechsstelligen “Sicherheitscode” angeben. Tut man das, gibt man den Kriminellen vollen Zugriff auf den eigenen Whatsapp-Account. Diese können nicht nur Nachrichten aller Chats lesen, sondern auch eigene Chats erstellen und Nachrichten und Medien verschicken. Davon berichten auch User auf der Internetplattform Reddit.com.

Wie verhindert man den Whatsapp-Betrug?

Zunächst gilt: niemals Links aus SMS oder E-Mails anklicken, wenn die Absender unklar sind. In diesem Fall ist das allerdings durch die gefälschte Rufnummer erschwert. Generell wird es immer komplexer, Betrüger am Absender zu erkennen. Auch Texte und Nachrichten in E-Mails oder SMS werden aufgrund guter KI-Sprachmodelle immer besser. Allerdings zeigt in diesem Fall die verlinkte URL Auffälligkeiten. So verweist sie nicht auf die Adresse “Whatsapp.com”, sondern auf whatsapp-fh.com. Ein eindeutiges Warnzeichen für Betrug.

Dazu sollte man immer hellhörig werden, wenn sensitive Daten für “Sicherheitsüberprüfungen” angefordert werden. Erst recht, wenn “Verknüpfungen” innerhalb einer App genutzt werden sollen. Hier sollte wenigstens erst eine Websuche vorangehen, damit Betrug ausgeschlossen werden kann.

So kann man Cyber-Kriminelle auf Whatsapp wieder aussperren

Ist man bereits auf den Betrug hereingefallen, hat man den Kriminellen vollen Zugriff auf die eigenen Daten, Chatverläufe und Medien ermöglicht. Die genutzte Verbindung ist nämlich eigentlich dazu gedacht, die Desktop-App des Messenger-Dienstes mit einem Account zu verknüpfen. Es gibt aber die Möglichkeit, die Daten-Diebe wieder auszusperren.

Dazu ruft man im Whatsapp-Menü den Punkt “Verknüpfte Geräte” auf. Hier gibt es einen Überblick über alle mit dem Account verbundenen Eingabegeräte. Alle unbekannten und ungenutzten Verbindungen sollten umgehend entfernt werden. Damit ist der Zugriff auf den Account von diesen Geräten unterbrochen.


Portraitfoto des IMTEST-Redakteurs Eike Cramer

Eike ist Spiele- und Hardware-Redakteur aus Leidenschaft: Nach seinem abgeschlossenen Studium der Politikwissenschaft zog es ihn direkt zur Spieleredaktion 4players.de in Hamburg, bei der er zwischen 2013 und 2023, mit einem zweijährigen Zwischenstopp beim Musikmagazin Metal Hammer, als Redakteur und Video-Redakteur beschäftigt war. Eike ist dabei ein echter Alleszocker, der, egal ob Indie oder AAA-Blockbuster, auf PC und Konsole zwischen Strategie, Action-Adventure, Rollenspiel und Shooter kaum ein Genre auslässt. Derzeit ist er als freier Autor aktiv.