Cyberkriminelle hacken Whatsapp-Konten via Voicemail
In der Schweiz häufen sich Fälle von gehackten Whatsapp-Konten. Mit einer perfiden Masche versuchen Cyberkriminelle, über Nacht auf die Accounts der Zielpersonen zuzugreifen und anschliessend auch Konten aus der Kontaktliste anzugreifen.
![(Source: Mourizal Zativa / Unsplash.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/08/16/mourizal-zativa-bnbl5chclma-unsplash.jpg?itok=UEo3VpaQ)
Das Nationale Zentrum für Cybersicherheit (NCSC) erhält zurzeit viele Meldungen zu gehackten Whatsapp-Konten. Besonders häufig komme es zu Whatsapp-Hacking via Voicemail, teilt die Behörde in ihrem aktuellen Wochenrückblick mit. Um an die Zugangsdaten zu gelangen, betreiben die Angreifer mitunter viel Aufwand.
Die Betroffenen melden jeweils, dass über Nacht viele unterschiedliche Anrufe eingegangen seien. Daraufhin sei der Zugriff auf Whatsapp gesperrt gewesen, teilt das NCSC mit. Freunde meldeten komische Profilbilder auf dem gehackten Konto und in gemeinsamen Gruppenchats tauchten fremde Nummern auf. Whatsapp gebe zudem jeweils an, dass die Besitzerin oder der Besitzer des Accounts gegen die Nutzungsbedingungen verstossen habe.
Nach der Kontoübernahme übernehmen die Angreifer auch die Kontrolle über vorhandene Gruppenchats. (Source: NCSC)
So gehen die Angreifer vor
Das NCSC geht davon aus, dass die Cyberkriminellen folgendermassen vorgehen: Zunächst geben sie in ihrem eigenen Whatsapp-Account die anzugreifende Telefonnummer als ihre eigene aus. Anschliessend sendet Whatsapp einen Zugangscode an die im Konto hinterlegte E-Mail-Adresse. Funktioniert diese Methode nicht, ist es möglich, sich den Code telefonisch vorlesen zu lassen. Dies erfolgt auch, wenn ein Anrufbeantworter den Anruf entgegennimmt.
Bei vielen Anrufbeantwortern wurde das Passwort nach der Installation nie geändert, was bedeutet, dass nach wie vor das Standardpasswort hinterlegt ist - beispielsweise die letzten vier Ziffern der Telefonnummer. Die Angreifer machen sich dies zunutze und greifen so auf die gespeicherte Nachricht für die Zurücksetzung des Passworts zu.
Verdächtige Anrufe mitten in der Nacht - so ist die Wahrscheinlichkeit hoch, dass niemand den Anruf entgegennimmt und die Codes auf dem Anrufbeantworter landen. Die verwendeten Rufnummern sind zumeist gespooft, also gefälscht. (Source: NCSC)
Nach der Übernahme des Whatsapp-Accounts würden die Angreifer umgehend eine Zwei-Faktor-Authentisierung einrichten, um zu verhindern, dass die Opfer ihr Konto zurückerobern. Anschliessend würden die Täter häufig versuchen, auch Konten aus der Kontaktliste anzugreifen.
Das NCSC gibt folgende Ratschläge:
- Ändern Sie alle voreingestellten Passwörter so schnell wie möglich. Wählen Sie keine trivialen Kombinationen, die einfach zu erraten sind.
- Verwenden Sie, wenn immer möglich, eine Zwei-Faktor-Authentisierung. Manchmal wird diese auch zweistufige Authentifizierung genannt.
- Falls Sie verdächtige Nachrichten Ihres Telefonanbieters erhalten, sollten Sie den Vorfall schnellstmöglich bei diesem melden.
- Allgemein gilt, dass PIN-Codes gleich behandelt werden sollten wie Passwörter. Derartige Informationen dürfen auf keinen Fall an Dritte weitergegeben oder auf unsicheren Webseiten eingegeben werden.
Apropos Passwort: Ein fast 20 Jahre altes Regelwerk zeigt, wie man starke Passwörter formuliert - aber ein starkes ist nicht zwingend auch ein gutes. Wie ein Passwort nicht nur stark, sondern auch sicher ist, erfahren Sie im Hintergrundbeitrag.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)