Wer im Internet unterwegs ist und sich im Alltag viel auf sein Handy verlässt, ist in vielerlei Hinsicht anfälliger für Betrug. Meist kann man sich vor den Kniffen socher Betrüger:innen jedoch zum Glück gut schützen und Maßnahmen dagegen unternehmen.
Auf Whatsapp kursiert derzeit allerdings eine Betrugsmasche, gegen die man auf den ersten Blick machtlos ist. Das besonders Perfide daran ist: die Betrüger:innen schlagen zu, während man schläft. Auf Twitter warnt derzeit der Sicherheitsexperte Zuk Avraham vor dieser neuen Masche. Das berichten t-online und hna.
The recent WhatsApp accounts takeover is simple and genius.
— Zuk (@ihackbanme) January 19, 2023
This is how it works:
You're sleeping.
A "hacker" tries to login to your account via WhatsApp.
You get a text message with a pincode that says "Do not share this".
You don't share it, yet you still get hacked.
How?
Simple aber geniale Betrugsmasche
Wie Avraham, der zudem laut t-online Gründer einer Smartphone-Sicherheitsfirma ist, auf Twitter erklärt, haben die Betrüger:innen einen Weg gefunden, um einen Sicherheitsmechanismus von Whatsapp auszuhebeln. Der Weg dorthin klingt so simpel, dass er gleichzeitig auch wieder genial ist.
Zuerst versuchen die Hacker:innen, sich in den Whatsapp-Account einzuloggen, was natürlich nicht funktioniert. Stattdessen wird eine SMS mit einem Code an die mit dem Account verknüpfte Handynummer geschickt, um das Login zu verifizieren. Diesen erhalten die Betrüger:innen natürlich nicht, weswegen sie eine zweite Authentifizierungsmöglichkeit auswählen.
Zugang mit PIN-Code
Diese zweite Authentifizierungsmöglichkeit sieht so aus, dass der Code per Anruf durchgegeben wird - dieser landet jedoch auf der Mailbox, da man ja schläft und den Anruf nicht entgegennehmen kann. Die Hacker:innen rufen also infolge dessen diese Handynummer an.
Da die Mailbox bei vielen Anbietern lediglich die letzten vier Ziffern der Handy-Nummer als voreingestelltes Passwort hat, ist es für die Betrüger:innen dann ein Leichtes, das Whatsapp-Konto schließlich mit dem durchgegebenen Code zu hacken, wie t-online mit Berufung auf die Angaben Avrahams erklärt.
Vorab-Schutz dennoch möglich
Haben die Hacker:innen das einmal geschafft, ist es nicht mehr so einfach, sein Konto wieder zurückzubekommen, wie auch hna erklärt. Sobald man einen solchen Betrug bemerkt, sollte man umgehend den Whatsapp-Kundenservice kontaktieren. Bis das Problem behoben ist, können allerdings mehrere Tage vergehen, in denen die Betrüger:innen weiteren Schaden anrichten können.
So können sie etwa Viren auf dem Smartphone verbreiten oder den Betrug bei den darauf gespeicherten Kontakten fortsetzen. Wie t-online und hna berichten, rät Avraham, als Schutz vor einem solchen Betrug in erster Linie das Mailbox-Passwort manuell zu ändern. Ebenso sei eine Zwei-Faktor-Authentifizierung mit PIN auf Whatsapp sinnvoll.
Verwendete Quellen:
t-online: "Whatsapp-Masche: Betrüger klauen Ihre Daten, während Sie schlafen"
hna: "Neue perfide Whatsapp-Masche - Betrüger stehlen Konten, während Nutzer schlafen"
