Multimedia
Dringende Warnung – extreme Gefahr bei WhatsApp
Diese neue WhatsApp-Falle überrascht dich im Schlaf! Betrüger gehen in der Chat-App um und greifen Nutzer an, wenn sie am wenigsten damit rechnen.
Von einer neuen WhatsApp-Falle berichtet aktuell der Sicherheitsexperte Zuk Avraham – und warnt damit dringend alle Nutzer. Der Mitbegründer der Tech-Sicherheitsfirma "ZecOps" hat nämlich einen Betrug entdeckt, der die Nutzer von WhatsApp wortwörtlich im Schlaf überrascht. Und das funktioniert so: Die Betrüger loggen sich mit der Handynummer des Opfers auf WhatsApp ein. Das scheitert natürlich, da ja das Opfer in der App eingeloggt ist, löst aber laut dem Experten eine so "einfache wie geniale" Falle aus. Konkret einen Teil der Authentifizierung.
Die Betrüger gaukeln nämlich vor, dass sich das Opfer auf einem neuen Gerät mit der bisherigen Kontaktnummer einloggen wolle. Das Opfer selbst erhält dabei einen Sicherheitsschlüssel per SMS, der dazu benötigt wird, den WhatsApp-Account am neuen Gerät wiederherzustellen. Von all dem merkt das schlafende Opfer jedoch nichts. Und genau darauf setzen die Angreifer – und wählen unter den Authentifizierungsmöglichkeiten einfach aus, dass sie lieber einen Sicherheitsanruf von WhatsApp erhalten möchten, statt den zuvor erwähnten Sicherheitsschlüssel per SMS zu empfangen.
Die Falle schnappt immer weiter zu
Die Falle ist nun fast zugeschnappt: WhatsApp erledigt zwar den Sicherheitsanruf am Konto des Opfers, da dieses aber weiter tief und fest schläft, erreicht auch dieser niemanden. Aber: Der im Anruf enthaltene Sicherheits-Code wird auf die Mailbox gesprochen – zu der sich der Angreifer Zugang verschafft hat und so nun vollen Zugriff auf das WhatsApp-Konto des Opfers bekommt. Der Zugang zur Mailbox ist meist leicht machbar, so der Sicherheitsexperte, entweder man müsse nur die Telefonnummer des Opfers kennen oder der Zugriffscode bestehe meist aus den letzten vier Ziffern der Nummer.
Einmal im WhatsApp-Konto des Opfers gelandet, wird dieses nun ausgesperrt, indem eine neue Zwei-Stufen-Authentifizierung aktiviert wird. Nun hat der Angreifer alle Möglichkeiten in der Hand, kann etwa unter dem Namen und der Kontaktnummer des Opfers Betrugshandlungen begehen, vom Opfer "Lösegeld" für den Account-Zugriff erpressen oder mit den Chat-Nachrichten, -fotos und -videos alle möglichen Böswilligkeiten treiben. Der Experte rät deshalb: Mailbox-Code ändern und selbst die Zwei-Faktor-Authentifizierung von WhatsApp aktivieren!