Neue Betrugsmasche bei Whatsapp
02:09 Min.. Verfügbar bis 05.12.2025. Von Jörg Schieb, Jörg Schieb.
Neue WhatsApp-Betrugsmasche: Phishing mit gespoofter Nummer
Stand: 05.12.2024, 18:39 Uhr
Cyberkriminelle nutzen manipulierte Rufnummern, um sich als offizielle WhatsApp-Kontakte auszugeben und so an persönliche Daten zu gelangen. Eine ernsthafte Bedrohung für die Sicherheit der Nutzer. WDR-Digitalexperte Jörg Schieb erklärt die neue Phishing-Methode.
Aktuell warnen Sicherheitsexperten vor einer neuen Phishing-Methode auf WhatsApp. Sie versuchen, sich durch technische Tricks und Manipulation der Opfer in Online-Chats Zugriff auf die WhatsApp-Konten zu ergaunern – und häufig klappt das auch.
SpoofID: Absenderkennung in SMS gefälscht
Eine neue Masche, die im Online-Portal „Reddit“ bereits diskutiert wird. Offenbar zielen die Cyber-Betrüger vor allem auf deutschsprachige Opfer ab. Zwar verzeichnet die Verbraucherzentrale NRW bislang keine gemeldeten Fälle, doch das könnte sich ändern, da die Vorgehensweise sehr ausgeklügelt ist.
Cyber-Kriminelle nutzen dabei sogenannte “gespoofte” (durch einen technischen Trick gefälschte) Rufnummern und SMS-Absender. Die Täter verschicken offenbar Phishing-SMS mit derselben Rufnummer, die auch Betreiber WhatsApp zum Versand seiner Bestätigungscodes verwendet (etwa, um ein Smartphone mit einem WhatsApp-Account zu verbinden).
Da beinahe jeder schon mal eine Bestätigungs-SMS von WhatsApp erhalten hat, um sein Smartphone für WhatsApp zu aktivieren, erscheint die Nachricht auf den ersten Blick vertrauenswürdig, da sie scheinbar von offizieller Stelle kommt. Als Absender erscheint „WhatsApp“. Diese Täuschung erhöht die Wahrscheinlichkeit enorm, dass Nutzer auf die betrügerischen Nachrichten hereinfallen.
Automatisierte Chatbots im Einsatz
Betrüger versenden eine SMS mit der offiziellen Absenderkennung von WhatsApp
Besonders ausgeklügelt ist der Einsatz von Chatbots, die automatisiert auf Antworten der Opfer reagieren. Öffnet ein Opfer den angegebenen Link, landet es auf einer vermeintlichen WhatsApp-Seite mit einem Chatbot des angeblichen "Online-Kundenservice“.
Dieser Bot ist so programmiert, dass er in Echtzeit auf Eingaben reagiert und dadurch den Anschein eines echten Gesprächs erweckt. Der Bot führt Besucher interaktiv durch eine angebliche "Sicherheitsüberprüfung", für die man zunächst seine Rufnummer eingeben muss.
Ziel: Übernahme von WhatsApp-Konten
Ziel ist es, die Opfer dazu zu bringen, persönliche Daten preiszugeben oder schädliche Links zu öffnen. Diese Vorgehensweise erhöht die Effizienz der Angriffe und erschwert es den Nutzern, die Betrugsabsicht zu erkennen.
Das Hauptziel dieser Angriffe ist die Übernahme des WhatsApp-Kontos des Opfers. Durch geschickte Gesprächsführung versuchen die Angreifer, an Verifizierungscodes oder andere sicherheitsrelevante Informationen zu gelangen.
Gelingt dies, können sie die Kontrolle über das Konto übernehmen und es für weitere kriminelle Aktivitäten nutzen, wie beispielsweise das Versenden weiterer Phishing-Nachrichten an die Kontakte des Opfers. Oder sie greifen über das WhatsApp-Konto sensible Informationen wie PIN-Codes, Passwörter oder Kommunikation ab.
Erreicht wird das Ziel, weil der Bot die Opfer auffordert in die WhatsApp-Einstellungen zu wechseln und dort unter "Verknüpfte Geräte" ein neues Gerät hinzuzufügen. Normalerweise scannen WhatsApp-User den QR-Code vom Bildschirm ab, um den eigenen PC mit dem WhatsApp-Konto zu verbinden. Die Cyber-Betrüger stellen einen Code zur Verfügung, den die Opfer unter "Gerät stattdessen via Telefonnummer verknüpfen" eingeben, als "Sicherheitscode".
Wer das macht, gibt sein WhatsApp-Konto frei – dauerhaft.
Wer den Verdacht hegt, einer solchen Masche auf den Leim gegangen zu sein, kann im WhatsApp-Menü (oben rechts mit drei Punkten) jederzeit unter "Verknüpfte Geräte" überprüfen, welche Geräte aktuell Zugriff auf den eigenen WhatsApp-Account haben. Tauchen hier verdächtige Geräte auf, lieber die Verbindung beenden.
Hoher Schaden durch Cyberkriminalität
Um sich vor dieser Art von Betrug zu schützen, sollten Nutzer besonders vorsichtig sein, wenn sie Nachrichten von unbekannten oder unerwarteten Kontakten erhalten. Es ist ratsam, keine persönlichen Daten preiszugeben und keine Links in solchen Nachrichten zu öffnen. Zudem sollte die Zwei-Faktor-Authentifizierung in WhatsApp aktiviert werden, um einen zusätzlichen Schutzmechanismus zu haben.
Die Bedrohung durch solche Phishing-Angriffe ist Teil eines größeren Problems. Laut dem Digitalverband Bitkom entstand der deutschen Wirtschaft im Jahr 2022 ein Schaden von rund 203 Milliarden Euro durch Cyberkriminalität. Diese Zahl verdeutlicht die immense Tragweite digitaler Angriffe und unterstreicht die Notwendigkeit, sich vor solchen Bedrohungen zu schützen.
Verwendete Quellen:
- BSI
- Verbraucherzentrale NRW