Neue Whatsapp-Masche: Betrüger stehlen Konten – während Nutzer schlafen
Eine neue Betrugsmasche macht auf Whatsapp die Runde: Neuerdings kann man im Schlaf gehakt werden. Wie gehen die Hacker vor und was lässt sich dagegen tun?
Kassel - Im Schlaf ohne Interaktion mit dem Handy sein Whatsapp-Account gestohlen bekommen? Was sich wie ein Szenario aus einem Agentenfilm anhört, ist nun in der Realität angekommen. Auf Twitter klärt Zuk Avraham, Sicherheitsexperte und Mitgründer der Smartphone-Sicherheitsfirma ZecOps, über die neue Betrugsmasche auf. Dabei handele es sich um eine besonders ausgefeilte Betrugsmasche, berichtet hna.de.
Neue Whatsapp-Masche entdeckt: Betrüger stehlen Konten – während Nutzer schlafen
„Die zuletzt auftretenden Übernahmen von WhatsApp-Account sind einfach und genial zugleich“, leitet Avraham seinen Blogpost auf der Kurznachrichtenplattform ein. Doch wie genau funktioniert der Betrug? Und wie können sich WhatsApp-User davor schützen?
Vereinfacht gesagt funktioniert der Trick laut Zuk Avraham so: Es ist mitten in der Nacht und man schläft. Der Angreifer versucht sich mit der Handynummer in den Account seines Opfers einzuloggen. Er fordert die Zwei-Stufen-Authentifizierung an. Daraufhin erhält man eine SMS mit einem Sicherheitsschlüssel, den man nicht weitergeben soll. Doch selbst wenn man das nicht macht, kann sich der Hacker Zugriff zum Account verschaffen.
WhatsApp-Account im Schlaf gehackt: So funktioniert die neue Masche der Betrüger
Doch wie kommt der Angreifer an den Code? „Nach dem Anfordern der Authentifizierungs-SMS klickt der Betrüger auf die Option ‚Anruf erhalten‘. In der Nacht geht nur der Anrufbeantworter dran. Der Code wird trotzdem auf das Tonband gesprochen“, erklärt Avraham. Im Anschluss versuchen die Hacker den Anrufbeantworter abzuhören, um den Code zu erhalten. Und das ist einfacher als man denkt. Die Passwörter der meisten Anrufbeantworter sind die letzten vier Ziffern der eigenen Telefonnummer, die die Betrüger bereits besitzen.
Einmal auf den Account zugegriffen, richten die Betrüger eine neue Zwei-Stufen-Authentifizierung ein. Wenn man ein solches Eindringen in seinen Account bemerkt, sollte man umgehend den Kundenservice von Whatsapp kontaktieren. Das Wiedererlangen der Kontrolle über den Account nimmt mehrere Tage in Anspruch. In der Zwischenzeit kann der Hacker Viren auf das Smartphone verbreiten oder die Kontakte, die im Account abgespeichert sind, um Geld bitten.
Wie kann man sich vor der neuen Hacker-Masche auf Whatsapp schützen?
Zuk Avraham gibt in seinem Twitter-Thread zwei Tipps, die die neue Betrugsmasche aushebeln soll. „Erstens sollte man das Passwort des Anrufbeantworters ändern. Zweitens sollte man die Zwei-Stufen-Authentifizierung proaktiv einrichten“, schreibt der Sicherheitsexperte. Einmal selbst eingerichtet, kann sie nicht einfach von einer dritten Person erneut angefordert werden.
Neuerdings gibt es auf Whatsapp eine versteckte Datenschutzfunktion, die jeder User aktivieren sollte. (Patryk Kubocz)