Mit einem besonders perfiden Trick nehmen Hacker WhatsApp-Nutzer ins Visier. Dabei wird eine eigentlich empfohlene Sicherheitsfunktion des Messengers zum Einfallstor.
Wer WhatsApp das erste Mal auf einem neuen Smartphone installiert, muss die App mit einem Verifizierungscode freischalten, den man per SMS erhält. So legitimiert man sich gegenüber dem Messenger-Anbieter als Eigentümer des Kontos. Die sogenannte „Verifizierung in zwei Schritten“ ist grundsätzlich eine gute Sache, allerdings nutzen Angreifer die Arglosigkeit vieler Nutzer aus.

WhatsApp-Hacker kapern fremde Konten

Hacker versuchen WhatsApp auf dem eigenen Smartphone mit der Telefonnummer eines potenziellen Opfers freizuschalten. Da die SMS mit dem Verifizierungscode beim Angegriffenen landet, schicken sie diesem über ein gekapertes WhatsApp-Konto eine Nachricht mit der Bitte, den Code weiterzuleiten. Kommt dieser der Aufforderung nach, übernehmen die Angreifer die Kontrolle über den WhatsApp-Account.

WhatsApp-Sperre durch wiederholte Attacken

Doch selbst wenn man nicht auf die dubiose Nachricht eines fremden Kontakts reagiert – was man ohnehin nicht tun sollte –, kann es passierte, dass man ausgesperrt wird. Denn wenn der Verifizierungscode zwölfmal angefordert wird, sperrt WhatsApp das Konto für zwölf Stunden.
Avast, Anbieter von IT-Sicherheits-Software, warnt davor, dass einige Cyberkriminellen sogar noch weiter gehen: Sie verwenden dann eine gefälschte E-Mail, um das WhatsApp-Support-Team zu bitten, die Telefonnummer zu deaktivieren. Sie behaupten, das Mobiltelefon sei gestohlen oder verloren gegangen. Dadurch könnte das Konto länger oder gar dauerhaft gesperrt werden.

Gegenmaßnahmen: Was tun bei einem Angriff?

Erhalten Sie unaufgefordert eine Nachricht – sei es per WhatsApp, E-Mail, Telefon oder auf anderem Wege –, stellen Sie sich die folgenden Fragen:
  • Eine unbekannte Person schreibt mich an: Kenne ich diese Person oder diesen Kontakt? Betrüger setzen auf Vertrauen als Haupt-Motivator.
  • In der Nachricht ist ein Link: Was würde Ihnen ein Klick auf den Link bringen? Und seit wann muss man auf eine Nachricht antworten, damit ein Link funktioniert?
  • Welche Informationen kann ich teilen? Betrüger haben es auf persönliche Daten abgesehen, die später gegen Sie verwendet werden können. Kein seriöses Unternehmen wird Sie auffordern, Ihre Anmeldedaten, Kontodaten, Kreditkartennummern oder PINs zu schicken.
  • Konto temporär gesperrt: Hat WhatsApp den Zugriff auf die App gesperrt und Sie wissen nicht warum? Nehmen Sie sofort Kontakt zum Support auf.
Anti-Spam ohne Akismet

Anti-Spam ohne Akismet

Viele WordPress-Webseiteninhaber kennen das Problem: Im Zuge der DSGVO ist die Übertragung von...