Gespenstische Cyberkriminelle kapern Whatsapp-Accounts
Cyberkriminelle missbrauchen die Whatsapp-Funktion "Geräte verknüpfen", um heimlich Chats mitzulesen und Identitäten zu übernehmen. Wer einen angezeigten Pairing-Code bestätigt, verknüpft unbemerkt ein fremdes Gerät und gibt Angreifern Zugriff auf alle Chat- und Mediendaten.
Als vermeintlich bekannter Kontakt, werfen Betrüger mit einer Whatsapp-Nachricht ihren Köder aus. Darin behaupten sie, ein Foto der angeschriebenen Person gesehen zu haben, und ergänzen die Behauptung mit einem entsprechenden Link, wie "Bleepingcomputer" berichtet. Um den Köder glaubwürdig erscheinen zu lassen, werde der Link als Facebook-Content-Preview angezeigt.
Der Link führt laut Bericht auf eine gefälschte Facebook-Seite, auf der die potenziellen Opfer aufgefordert werden, ihre Telefonnummer einzugeben. Mit dieser starte der Angreifer auf seinem eigenen Gerät einen legitimen Whatsapp-Geräteverknüpfungsprozess. Whatsapp fordere die betroffene Person daraufhin auf, einen Kopplungscode einzugeben, um ein neues Gerät zu verknüpfen.
Automatisches Pop-Up für den Pairing-Vorgang. (Source: Gen Digital)
"Gen Digital" bezeichnet die Kampagne in seinem Blogbeitrag als "GhostPairing", da Betroffene den Code häufig bestätigen, ohne zu realisieren, dass sie damit ein fremdes Gerät mit ihrem Account verbinden. Der Angreifer erhalte so unbemerkt vollen Zugriff auf Chats und Medien.
Entdeckt habe man die Kampagne erstmals in Tschechien, wie das Tech-Newsportal schreibt. Da die kompromittierten Konten aber als Sprungbrett für weitere Ziele dienen können, warne "Gen Digital" vor einer Ausbreitung auch in anderen Regionen.
"Viele Opfer sind sich nicht bewusst, dass im Hintergrund ein zweites Gerät hinzugefügt wurde, was den Betrug noch gefährlicher macht - Kriminelle verstecken sich in Ihrem Konto und beobachten jede Ihrer Unterhaltungen, ohne dass Sie es merken", schreibt "Gen Digital" im Blogbeitrag.
Entdeckung und Behebung
Zur Überprüfung und Behebung, ob ein Ghost-Device mit dem eigenen Whatsapp-Account verknüpft ist, gibt "Gen Digital" folgende Empfehlungen:
- In Whatsapp unter "Einstellungen" und "Verknüpfte Geräte" nach nicht autorisierten Verknüpfungen suchen und entfernen. Wiederholt man diese Schritte regelmässig, können auch zukünftige Datendiebstahlversuche verhindert werden.
- Jede Aufforderung, einen Whatsapp-QR-Code zu scannen oder einen numerischen Code von einer Webseite einzugeben, soll man als verdächtig behandeln. Die Verknüpfung mit Whatsapp sollte innerhalb der App bewusst erfolgen und nicht während einer anderen Aktion, wie zum Beispiel um eine Datei anzuzeigen.
- Die Zwei-Faktor-Authentifizierung in Whatsapp bietet laut dem Entwickler von Sicherheitssoftware zusätzliche Sicherheit.
- Laut "Gen Digital" klicken die meisten Empfänger auf solche Links, weil sie noch nie von diesem Scam gehört haben. Man soll also seinen Familien- und Freundeskreis davon berichten, um die Erfolgsquote dieser Betrugsversuche zu senken.
Das könnte Sie auch interessieren: Cyberkriminelle greifen dieses Jahr vermehrt einzelne Konten anstatt ganze Netzwerke an. Opentext zeigt in seinem jährlichen Malware-Report, welche sechs Akteure das Jahr 2025 besonders geprägt haben. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Herrchen und Frauchen sind nicht eingeladen
Update: Swisscom verabschiedet sich vom 3G-Netz
Forschende der EPFL untersuchen Cloud-Alternative für KI-Inferenz
Universität Genf löst Informatikzentrum auf und schafft KI-Plattform
Axept übernimmt Abacus-Tochter
Insolvenzen in der IT-Branche steigen 2025 um 73 Prozent
OpenAI öffnet ChatGPT für Drittanbieter-Apps
Wer schützt was?
Die Redaktion macht Winterpause
