In Deutschland nutzen rund 60 Millionen Menschen WhatsApp, was den Messenger zu einem attraktiven Ziel für Cyberkriminelle macht. Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik vor einer besonders raffinierten Betrugsmasche. Dabei missbrauchen Angreifer eine eigentlich legitime Funktion von WhatsApp, um fremde Konten zu übernehmen. Die Methode ist unter dem Namen „Ghost Pairing“ bekannt. Betroffene bemerken oft lange Zeit nicht, dass ihr Account kompromittiert wurde. Die Website Imowell.de berichtet unter Berufung auf Вild.
So funktioniert die Masche „Ghost Pairing“
Der Betrug beginnt mit täuschend echt wirkenden Phishing-Nachrichten. Diese werden häufig über bereits gehackte Konten von Freunden oder Bekannten versendet. Teilweise geben sich die Täter auch als Facebook oder andere soziale Netzwerke aus. Die Nachrichten führen auf gefälschte Webseiten, auf denen Nutzer aufgefordert werden, ihre Identität oder Telefonnummer zu bestätigen. Die eingegebene Nummer wird anschließend an WhatsApp weitergeleitet, um die Funktion „Gerät über Telefonnummer verknüpfen“ zu starten.
Kopplungsanfrage in der App
Daraufhin erzeugt WhatsApp einen achtstelligen Kopplungscode, den die Betrüger abfragen. Parallel erscheint in der App des Opfers eine Anfrage zur Geräteverknüpfung, die selbst bestätigt werden muss. Alternativ setzen die Angreifer auf QR-Codes, die dem Anmeldeprozess von WhatsApp Web ähneln. Nach der Bestätigung wird ein fremdes Gerät mit dem eigenen Konto verbunden. Dadurch erhalten die Täter Zugriff auf Nachrichten, Medien und Kontakte.
Missbrauch der erlangten Daten
Die abgegriffenen Informationen können für Identitätsdiebstahl genutzt werden. Zudem schreiben die Kriminellen häufig die gespeicherten Kontakte an, um weitere Phishing-Nachrichten zu verbreiten. In bestehenden Chats lassen sich auch sensible Daten wie Bankverbindungen oder E-Mail-Adressen auslesen. Der mögliche Schaden für die Betroffenen ist entsprechend hoch. Besonders problematisch ist, dass WhatsApp für die Nutzer weiterhin scheinbar normal funktioniert.
So können sich Nutzer schützen
Da eine offizielle Funktion der App ausgenutzt wird, bleibt der Angriff oft lange unentdeckt. Das BSI rät daher, eingehende Nachrichten stets kritisch zu prüfen. QR-Codes aus unbekannten Quellen sollten nicht für die Geräteverknüpfung genutzt werden. Zusätzlich wird empfohlen, die Zwei-Faktor-Authentifizierung in WhatsApp zu aktivieren. Sie bietet einen zusätzlichen Schutz vor unbefugtem Zugriff auf den eigenen Account.
