Foto: rafapress - shutterstock.com
Phishingversuche über Messenger-Apps gibt es immer wieder. Gerade die beliebte App Whatsapp wird immer wieder zum Ziel. Aktuell haben es Betrüger aber offenbar vermehrt auf deutsche Nutzer abgesehen und versuchen, diese mit gefälschten Telefonnummern in die Falle zu locken.
In Foren wie Reddit gibt es vermehrt Berichte über angebliche Authentifizierungsanfragen von Whatsapp, die mit einer echt wirkenden Rufnummer versendet wurden. Nutzer erhalten dabei einen Code zur Bestätigung ihrer Identität sowie einen Link, der zu einer angeblich offiziellen Webseite von Whatsapp führt.
Dort erwartet Sie aber kein echter Whatsapp-Support, sondern ein Chatbot, der mit betrügerischer Absicht programmiert wurde. Er soll Telefonnummern und Login-Daten abgreifen, damit sich die Cyber-Kriminellen Zugriff auf Ihr Gerät verschaffen können.
Täuschend echt
Was den Betrugsversuch so gefährlich macht, ist vor allem sein Ablauf und die täuschend echte Telefonnummer. Mit dieser schaffen es die Betrüger, Spam-Schutz zu umgehen und den Eindruck zu erwecken, es handle sich um eine echte Anfrage von Whatsapp. Bei einigen landet die gefälschte Anfrage offenbar direkt unter echten Verifizierungsanfragen im Nachrichtenverlauf.
Auch der Einsatz von QR-Codes, um Links zu verschleiern und die professionelle Sprache, die durch den Einsatz von KI ermöglicht wird sowie die umfassende “Sicherheitsprüfung” des Nutzers erwecken Vertrauen und sollen dafür sorgen, dass man immer mehr Daten weitergibt.
Ist der Betrug einmal geglückt, erhalten die Angreifer vollen Zugriff auf Ihr Whatsapp-Konto, um Nachrichten zu lesen und zu versenden. Von dort können sie sich eventuell weiteren Zugriff auf Ihr System verschaffen.
Das können Sie tun
Die Masche der Betrüger kombiniert mehrere Mechanismen wie Spoofing, Social Engineering und Quishing und ist daher besonders gefährlich. Da gezielt deutsche Nutzer angegriffen werden, sollten Sie vorsichtig mit angeblichen Anfragen von Whatsapp sein.
Geben Sie auf keinen Fall sensible Daten an Dritte weiter oder lassen andere Personen Zugriff auf Ihr Konto oder Gerät erlangen. Achten Sie bei Links, auch hinter QR-Codes, auf die dahinterliegende URL (nicht den Linktext, der verändert werden kann!) und hinterfragen Sie die Absicht des Absenders.
Sie können zudem in Whatsapp unter dem Punkt “Verknüpfte Geräte” kontrollieren, wer über Zugriff auf Ihr Konto verfügt. Beispielsweise, wenn Sie sich von einem PC aus eingeloggt haben oder in der Vergangenheit auf eine ähnliche Anfrage eingegangen sind.
Entfernen Sie am besten Ihnen unbekannte Geräte oder solche, die Sie länger nicht mehr zum Login benutzt haben. Damit gehen Sie auf Nummer Sicher. (PC-Welt/kk)