Deutsche WhatsApp-Nutzer – und andere! – muss besonders wachsam sein. Vor allem in Deutschland verbreitet sich eine neue Phishing-Masche, die auf Reddit entdeckt wurde. Dabei kommt ein raffinierter Trick zum Einsatz: Betrüger verschicken betrügerische Nachrichten, indem sie die offizielle WhatsApp-Nummer fälschen. Diese Nummer, die normalerweise für den Versand von Bestätigungscodes reserviert ist, ermöglicht es, dass diese gefälschten Nachrichten knapp unter den echten App-Benachrichtigungen in der SMS-Liste verschwinden.
Falsche Botschaft, echte Gefahr
Die Falle ist einfach, aber effektiv: Die Nachricht fordert das Opfer auf, auf einen Link zu klicken, der auf eine Seite weiterleitet, die die von WhatsApp imitiert. Auf dieser Seite führt ein gefälschter Chatbot, der als „Online-Kundenservice“ dargestellt wird, ein beruhigendes Gespräch in perfektem Deutsch. Doch hinter dieser Fassade verbirgt sich ein geschicktes Manöver, um Zugriff auf das Benutzerkonto zu erhalten.
Der Chatbot führt sein Opfer Schritt für Schritt und fordert es auf, auf seine WhatsApp-Einstellungen zuzugreifen, um „ein neues Gerät zu verknüpfen“. Anschließend lädt er ihn ein, eine wenig bekannte Möglichkeit zu nutzen: die Zuordnung per Telefonnummer, statt des klassischen QR-Code-Scans. Um diesen Vorgang abzuschließen, stellt der Bot einen sechsstelligen „Sicherheitscode“ bereit, der in die Anwendung eingegeben werden soll. Tatsächlich erhalten Betrüger durch diesen Vorgang vollen Zugriff auf das WhatsApp-Konto ihres Opfers und können so ohne dessen Wissen Nachrichten lesen und versenden.
Diese Methode kapert eine sehr reale und nützliche Funktion von WhatsApp, die ursprünglich dazu gedacht war, Benutzern die Verbindung ihres Kontos mit einem Browser oder einem anderen Gerät zu ermöglichen. Leider nutzen Betrüger diese Möglichkeit durch psychologische Manipulationstaktiken zu ihrem Vorteil aus.
Um böse Überraschungen zu vermeiden, überprüfen Sie regelmäßig die mit Ihrem WhatsApp-Konto verbundenen Geräte. Achten Sie im App-Menü unter der Option „Verknüpfte Geräte“ darauf, alle Geräte zu entfernen, die Sie nicht mehr aktiv nutzen. Dies ist der erste Schritt zur Sperrung Ihres Kontos.
Seien Sie außerdem vorsichtig bei Nachrichten, die Links enthalten oder Sie auffordern, „Sicherheitsüberprüfungen“ durchzuführen. Auch wenn die Nummer des Absenders legitim erscheint, nehmen Sie sich die Zeit, die Adresse der vorgeschlagenen Website zu überprüfen. Wenn es auch nur in einem Detail von dem von WhatsApp abweicht (whatsapp.com), besteht eine gute Chance, dass es sich um Phishing handelt.
Denken Sie abschließend daran, dass WhatsApp Sie niemals per Nachricht auffordern wird, ein Gerät zu verknüpfen oder Sicherheitsüberprüfungen durchzuführen. Und wenn Ihnen eine Anfrage verdächtig vorkommt, ignorieren Sie die Nachricht besser oder melden Sie sie direkt an die Plattform. Seien Sie im Zweifelsfall vorsichtig: Der Schein kann manchmal täuschen, aber mit ein wenig Vorsicht schützen Sie Ihre Daten.
???? Um keine Neuigkeiten im Journal du Geek zu verpassen, abonnieren Sie Google News. Und wenn Sie uns lieben, haben wir jeden Morgen einen Newsletter.
