Leben
Digital

Phishing bei Whatsapp: Cyber-Kriminelle nutzen perfiden Telefonnummer-Betrug

Istanbul, Turkey - September 18, 2015: Apple Iphone 6 screen with social media applications of Whatsapp, Facebook, Instagram, Viber, Linkedin, Tango, Perisfind and Snapchat.
Whatsapp-Nutzer sollen hinter's Licht geführt werden.Bild: iStock Editorial / HStocks / Getty Images
Digital

Whatsapp-Betrug im Umlauf: Kriminelle nutzen "gespoofte" Rufnummer

07.12.2024, 14:39
Mehr «Leben»

Schon wieder eine neue Betrugsmasche: Kriminelle versuchen, die Konten von Whatsapp-Nutzer:innen zu übernehmen und gehen dabei extrem unauffällig vor. Sie versenden Phishing-SMS, die unter derselben Nummer bei den User:innen ankommt, mit der Whatsapp in früheren Nachrichten den Bestätigungscode versendet hat.

Auf dem Smartphone wird die Phishing-Nachricht also im echten Nachrichtenverlauf hinter früheren echten SMS angezeigt. Wie kann man sich so noch vor Betrug schützen?

Whatsapp-Phishing: Kriminelle nutzen perfide Betrugsmasche

Man muss es gar nicht beschönigen: Die Kriminellen gehen hier mit einem besonders perfiden Trick vor, um Whatsapp-Nutzer:innen hinters Licht zu führen. Ihr Ziel ist es, an deren Konten zu gelangen. Und leider haben sie damit auch häufig Erfolg, wie der WDR berichtet.

Watson ist jetzt auf Whatsapp
Jetzt auf Whatsapp und Instagram: dein watson-Update! Wir versorgen dich hier auf Whatsapp mit den watson-Highlights des Tages. Nur einmal pro Tag – kein Spam, kein Blabla, nur sieben Links. Versprochen! Du möchtest lieber auf Instagram informiert werden? Hier findest du unseren Broadcast-Channel.

Die Kriminellen bedienen sich sogenannten "gespooften" Rufnummern, was bedeutet, dass durch einen technischen Trick Absender und Rufnummer gefälscht werden. Sie bedienen sich ausgerechnet Nummern, die Whatsapp in der Vergangenheit bereits nutzte, um seinen User:innen einen Bestätigungscode zuzuschicken.

Diese Masche stellt eine große Gefahr dar, denn die Nutzer:innen können auf den ersten Blick nur sehr schwer erkennen, dass die neue Nachricht im Verlauf plötzlich ein Fake ist. Schließlich wirkt es zunächst sehr vertrauenswürdig, wenn die Nachricht den gleichen Absender hat, wie frühere Nachrichten.

Betrüger zielen auf Konto-Übernahme der Whatsapp-User ab

In der Phishing-SMS befindet sich ein Link, über den man vermeintlich die Nummer verifizieren kann. Dahinter kommt man zu einem Chatbot, angeblich des Whatsapp-Kundenservice. Tatsächlich ist es ein von den Betrüger:innen programmierter Bot, der einen durch eine angebliche "Sicherheitsprüfung" führt, bei der man zunächst aufgefordert wird, die Telefonnummer einzugeben.

Im weiteren Verlauf wird man dazu gebracht, ein neues Gerät mit Whatsapp zu verknüpfen. Die Kriminellen fordern dazu auf, bei Whatsapp "Gerät stattdessen via Telefonnummer verknüpfen" anzuklicken. Der Bot gibt dazu einen Sicherheitscode vor. Kommt man den Aufforderungen des Bots nach, bekommen die Kriminellen schließlich Zugriff auf das Konto und können Nachrichten versenden und mitlesen.

Whatsapp: auffällige verknüpfte Geräte entfernen

Der Verbraucherzentrale NRW liegen zwar noch keine Fälle vor. Auf Reddit berichten allerdings schon Nutzer:innen von der Betrugsmasche.

Glaubt man, auf den Schwindel hereingefallen zu sein, kann man bei Whatsapp zunächst überprüfen, welche Geräte verknüpft sind und bei Auffälligkeiten reagieren und die Verbindung kappen. Grundsätzlich ist immer Vorsicht geboten, wenn in Nachrichten ein Link mitgesendet wird. Diese sollten nicht geöffnet und keine persönlichen Daten freigegeben werden.

Hype um Dubai-Schokolade vorbei? Das sagen Rewe, Aldi und Co.

An der Dubai-Schokolade ist Ende des vergangenen Jahres kaum jemand vorbeigekommen. Groß geworden über Tiktok schwappte der Trend um die spezielle Schokolade in unser alltägliches Leben und hat einen regelrechten Hype ausgelöst. Menschen standen Schlange, nur um eine einzige Tafel zu ergattern.

Zur Story