Mit diesem raffinierten Trick können Hacker Ihr Whatsapp-Konto übernehmen

Cyberangriffe ändern sich, aber selten so dramatisch, dass man die vertraute Methodik nicht mehr erkennen kann. Das jüngste Beispiel: Bösewichte nutzen den Prozess der Geräteverknüpfung von Whatsapp aus, um in die Konten ahnungsloser Benutzer einzudringen.

Wie der Hersteller von Antivirensoftware Gen Digital, die Muttergesellschaft von Norton, Avast und AVG, berichtet, beruht diese “GhostPairing”-Kampagne darauf, dass ahnungslose Benutzer dazu gebracht werden, Hackern bei der Anmeldung in ihrem Whatsapp-Konto zu helfen. Es handelt sich um eine Abwandlung eines Phishing-Angriffs, der folgendermaßen funktioniert:

1. Sie erhalten eine Whatsapp-Nachricht von einem Ihrer bekannten Kontakte.
2. Er teilt Ihnen mit, dass er ein Foto von Ihnen im Internet gefunden hat, und fügt einen Link hinzu.
3. Die Linkvorschau zeigt angeblich eine Facebook-Seite, ist aber in Wirklichkeit eine gefälschte Website.
4. Wenn Sie auf den Link klicken, werden Sie aufgefordert, Ihr Konto zu verifizieren, um das Foto zu sehen.
5. Die gefälschte Seite fragt dann nach Ihrer Telefonnummer.
6. Sobald die gefälschte Seite diese erhalten hat, beginnt der Angreifer mit dem Anmeldevorgang auf seiner Seite. Es wird ein echter Verifizierungscode an Ihr Telefon gesendet.
7. Die gefälschte Website fragt dann nach diesem Anmeldecode.
8. Wenn Sie den Code eingeben, werden diese Informationen erfasst und dann verwendet, um den Prozess der Geräteverknüpfung abzuschließen.

Opfer, die diesem Angriff zum Opfer fallen, glauben, dass sie das Konto für die Zwecke von Meta verifizieren, aber in Wirklichkeit durchlaufen sie einen legitimen Anmeldevorgang.

Sobald der Hacker Zugriff auf Ihr Konto hat, kann er alle Ihre bestehenden Nachrichten und alle neu eingehenden Nachrichten sehen. Der Angreifer kann auch in Ihrem Namen Nachrichten an Kontakte senden, um weiter Opfer zu finden.

Gen Digital

Glücklicherweise ist diese Art von Angriff nicht neu, was bedeutet, dass Sie ihn leichter erkennen können. Erstens beruht er auf dem bedingungslosen Vertrauen in Ihre Kontakte – dass Sie also darauf vertrauen, dass diese Ihnen nur unverfälschte Links schicken würden.

Zweitens folgt sie einem ähnlichen Muster wie typischere Phishing-Versuche. Sie klicken auf einen betrügerischen Link und geben dann die erforderlichen Anmeldeinformationen auf einer gefälschten (aber überzeugend echten) Website ein. Diese Anmeldedaten werden abgefangen und vom Angreifer verwendet. Der Hauptunterschied besteht darin, dass diese bösartige Kampagne sich an die Anmeldemethode von Whatsapp anpasst, anstatt Ihr Kennwort aufzuzeichnen (das dann für spätere Credential-Stuffing-Angriffe verwendet werden kann) und Codes für die Zwei-Faktor-Authentifizierung zu stehlen.

Drittens verrät sie sich selbst durch ihr merkwürdiges Verhalten. In einem normalen Szenario würden Sie Ihren Zugang zu Facebook-Inhalten nicht mit Ihren Whatsapp-Anmeldedaten verifizieren. Der Angreifer hofft, dass Sie nicht allzu sehr darauf achten, was passiert!

Um zu vermeiden, dass Sie auf diesen schmutzigen Trick hereinfallen, seien Sie misstrauisch. Interagieren Sie nicht mit dem Link. Wenn es sich um jemanden handelt, den Sie kennen, sollten Sie ihn stattdessen auf andere Weise kontaktieren, z. B. per Telefon oder über eine andere Nachrichten-App, und fragen, was los ist. Wenn Sie die Person nicht gut kennen, ignorieren Sie die Nachricht. Und geben Sie generell keine Login-Codes an Websites weiter, bevor Sie sich nicht vergewissert haben, dass die Website tatsächlich offiziell ist.

Wenn Sie sich Sorgen machen, dass jemand Zugang zu Ihrem Whatsapp-Konto haben könnte, können Sie unter Einstellungen > Verknüpfte Geräte überprüfen, welche Telefone, Tablets und/oder PCs verbunden sind. Eine ähnliche Überprüfung können Sie auch für viele andere wichtige Dienste wie Google, Apple, Microsoft, Facebook und andere durchführen. Ich empfehle Ihnen, ab und zu einen Blick darauf zu werfen, um sicherzugehen, dass Sie geschützt und sicher sind.