Vorsicht vor neuer WhatsApp-Betrugsmasche: Kriminelle nutzen täuschend echte Tarnung
Internet-Betrüger haben es mit einer neuen Masche auf WhatsApp-Nutzer abgesehen. Damit versuchen Kriminelle die Kontrolle über das Konto zu bekommen.
Kassel – Ob gefälschte E-Mail oder Webseite: Cyber-Kriminelle lassen sich immer wieder neue Methoden einfallen, um ahnungslose Opfer in die Falle zu locken. Erst kürzlich wiesen Experten auf eine Liste von Betrugsgeschäften hin. Nun sind WhatsApp-Nutzer ins Visier einer schwer zu erkennenden Betrugsmasche geraten.
Wirkt täuschend echt: WhatsApp-Nutzer von neuer Betrugsmasche bedroht
Wer ein Konto einrichtet oder die Zwei-Faktor-Authentifizierung verwendet, ist mit dem Prozess vertraut. Zur Verifizierung eines WhatsApp-Kontos wird beispielsweise ein Sicherheitscode an die Handynummer gesendet. Dieser Code muss dann in der App oder auf der Website eingegeben werden. Genau an dieser Stelle setzen die Betrüger an.
Dafür verwenden sie offenbar gefälschte Telefonnummern und SMS-Absender, um Phishing-Nachrichten zu verwenden, berichtet der WDR. Ähnliche SMS wurden auch bereits im Namen von Europol versendet. Die Nachrichten sehen durch den Absender „WhatsApp“ täuschend echt aus. Sie enthalten zwar auch einen Zahlencode, dazu aber noch einen Link, über den Nutzer angeblich ihr Gerät verifizieren können.
Perfide Betrugsmasche bei WhatsApp: Worauf Nutzer achten sollten
Über den Link gelangen Nutzer laut WDR in den vermeintlichen Kundenservice-Bereich. Dort leite die WhatsApp-Nutzer dann ein Chatbot durch eine „Sicherheitsprüfung“, bei der unter anderem die eigene Telefonnummer abgefragt wird. Nutzer werden dazu angehalten, persönliche Daten wie Verifizierungscodes preiszugeben, damit die Betrüger Zugriff auf das WhatsApp-Konto erhalten. Das gelinge, indem der Chatbot die Opfer dazu bringt, ein neues Gerät unter „verknüpfte Geräte“ hinzuzufügen.
Haben die Betrüger einmal Zugriff auf das Konto, haben sie leichtes Spiel. Sie können problemlos sensible Daten abfangen oder weitere Phishing-Nachrichten an Kontakte senden. Überprüfen Sie daher unbedingt in den WhatsApp-Einstellungen, welche Geräte Zugriff auf Ihr Konto haben. In dieser Übersicht können verknüpfte Geräte auch einfach entfernt werden.
Umso wichtiger ist es also, sich vor Phishing-Versuchen zu schützen. „Du solltest deinen WhatsApp-Registrierungscode niemals mit anderen teilen, nicht einmal mit Freund*innen oder der Familie“, betont WhatsApp selbst auf seiner Webseite. Wer den Verdacht hegt, Kriminelle könnten den WhatsApp-Account gehackt haben, sollte auf jeden Fall die eigenen Kontakte darüber informieren. Es wird auch empfohlen, die Zwei-Faktor-Verifizierung, einen Passcode, den Zugriff über Fingerabdruck oder andere Sicherheitsmaßnahmen zu aktivieren. (kas)