So wollen Cyberkriminelle Whatsapp-Konten kapern

(Source: Porapak Apichodilok / Pexels)

(Source: Porapak Apichodilok / Pexels)

Aktuell gehen betrügerische Nachrichten um, mit denen Kriminelle versuchen, Whatsapp-Konten zu übernehmen. Dazu setzen die Betrüger auf einen Abstimmungs-Trick. Die Nachrichten kursieren in mehreren Sprachen (oft Deutsch oder Italienisch), wie das Bundesamt für Cybersicherheit (BACS) warnt. 

Besonders hinterhältig sind die Nachrichten, da ihr Absender scheinbar aus der eigenen Kontaktliste stammt. Dies werde dadurch ermöglicht, dass die Angreifer das Whatsapp-Konto des eingespeicherten Kontakts bereits erfolgreich gehackt haben, so die Behörde.

Gefälschte Nachrichten, die diesem Betrugsschema folgen, lauten beispielsweise: "Hallo, stimm für die Tochter meines Freundes ab, das würde ihnen sehr helfen. Sie heisst Sofia. Ich glaube, die Abstimmung endet bald, es dauert weniger als eine Minute", wie das BACS schreibt. Die scheinbar harmlose Bitte in diesem Beispiel wird mit künstlich erzeugtem Zeitdruck unterstrichen, der zu unüberlegtem Handeln verleiten soll. 

Klickt ein potenzielles Opfer auf den mitgesendeten Link, gelangt es zu einer gefälschten Website. in Design einer Abstimmungs- oder Schulseite. Um das Opfer zu einer "Stimmabgabe" zu verleiten, bieten die Betrüger laut BACS oft zwei verschiedene Methoden an. 

Methode 1 - der SMS-Code: Opfer sollen zuerst ihre Handynummer angeben. Danach folge eine SMS mit einem Code, der auf der Website einzugeben sei. Tatsächlich handelt es sich dabei um den sechsstelligen Registrierungscode von Whatsapp - gibt man ihn ein wie verlangt, können die Betrüger das entsprechende Konto auf ihrem eigenen Gerät einrichten. 

Methode 2 - der QR-Code: Opfer erhalten einen QR-Code und eine Anweisung auf den Bildschirm. Diese lautet beispielsweise: "Öffne Whatsapp, gehe zu 'verknüpfte Geräte' und scanne den Code". Scannt man jedoch diesen QR-Code, nutzen die Kriminellen eine legitime Funktion, mit der sich Whatsapp auf einem Computer verwenden lässt. Auf diese Weise gelinge ihnen die heimliche Verknüpfung ihres eigenen Systems mit dem Konto des Opfers. 

In beiden Fällen gelingt den Angreifern laut BACS auf diese Weise die Übernahme eines Whatsapp-Kontos - und damit der Zugriff auf sensitive Daten wie Kontaktlisten, Nachrichtenverlauf sowie gespeicherte Medien und Gruppen. Der gleiche Abstimmungs-Trick werde von den Betrügern anschliessend auch auf alle Kontakte des Opfers angewandt. Auf diese Weise weite sich die Betrugsmasche aus. 

Bildschirmfoto mit der Darstellung eines angeblichen Schulwettbewerbs. (Source: BACS)

Empfehlungen des BACS

• Skeptisch sein, wenn man über Messenger-Dienste Links zu Abstimmungen oder Wettbewerben erhält - selbst, wenn diese von guten Freunden oder Familienmitgliedern stammen. Im Zweifelsfall sollte der Absender auf einem anderen Weg kontaktiert werden. 
• Niemals den sechsstelligen WhatsApp-Verifizierungscode weitergeben und auf keinen fremden Websites eingeben. 
• Die Funktion "verknüpfte Geräte" nicht zum Scannen unbekannter QR-Codes einsetzen. 
• Das eigene Whatsapp-Konto mit der zweistufigen Überprüfung schützen. 

Was tun, wenn das Konto gekapert wurde?

• Eigene Kontaktpersonen umgehend über andere Kanäle (SMS, Telefonanruf oder E-Mail) informieren.
• Bei QR-Code-Betrug: Fremde Geräte abmelden.
• Bei SMS-Code-Betrug: Konto zurückholen über Neuanmeldung mit einem neuen sechsstelligen Code. 

Auch Vorschussbetrüger sind derzeit wieder aktiv - wie deren aktuelle Betrugsmasche funktioniert, können Sie hier nachlesen. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.