WhatsApp-Phishing mit gespoofter Rufnummer ist aktuell eine Gefahr für viele Nutzer – vor allem im deutschsprachigen Raum. Cyberkriminelle nutzen gefälschte Absendernummern, um sich Zugang zu Accounts zu verschaffen.
Sie verwenden täuschend echte Phishing-Seiten und einen interaktiven Chatbot, um sensible Daten abzugreifen. Wie dieser Betrug funktioniert und wie Sie sich davor schützen können, erfahren Sie hier.
Unser Beitrag über WhatsApp-Phishing im Überblick:
WhatsApp-Phishing mit gespoofter Rufnummer
Cyberkriminelle haben eine neue Masche entwickelt, um WhatsApp-Accounts zu kapern. Der Angriff funktioniert sowohl bei privat genutzten Accounts als auch auf Diensthandys mit WhatsApp Business. Gefährdet ist also jeder, der WhatsApp nutzt.
Mithilfe einer gefälschten Absendernummer und eines interaktiven Chatbots nutzen die cyberkriminellen Angreifer Sicherheitslücken und vor allem die Unachtsamkeit der Nutzer aus. Das Ziel des Angriffs: Die Angreifer versuchen, Accounts zu kapern und wertvolle Informationen zu ergattern.
Neben persönlichen privaten Daten sind auch sensible Firmendaten in Gefahr, die über WhatsApp geteilt werden oder in den Account-Einstellungen hinterlegt sind. Die Gefahr, die von diesen Angriffen ausgeht, ist ebenso groß wie bei Gewinnspielen, die häufig Trojanerbefall, Abofallen und Datenklau nach sich ziehen.
Wenn Sie eine SMS erhalten, die scheinbar von WhatsApp stammt, sollten Sie wachsam sein. Bild: Pexels/Jakub Zerdzicki
Wie funktioniert der Betrug?
Die Täter verschicken Phishing-SMS mit einer gespooften Rufnummer, die mit der offiziellen WhatsApp-Absendernummer übereinstimmt. Das bedeutet: Die Phishing-Nachrichten erscheinen in derselben Unterhaltung wie echte WhatsApp-SMS, die in der Vergangenheit auf Ihrem Gerät eingetroffen sind.
Und genau diese Tarnung macht es schwierig, die betrügerischen Nachrichten auf den ersten Blick zu erkennen. Die Folge: Unbedarfte Nutzer öffnen den in der SMS gesendeten Link vermutlich. Tun sie das, gelangen Sie auf eine täuschend echt aussehende Webseite.
Ein „Kundenservice-Bot“ fordert den Nutzer nun auf, vermeintliche Sicherheitsüberprüfungen durchzuführen. Der Chatbot fragt dabei persönliche Daten wie Telefonnummern ab und erklärt in einwandfreiem Deutsch, dass Sie in den Einstellungen unter „Verknüpfte Geräte“ ein weiteres Gerät hinzufügen sollen. Dafür müssen Sie einen Sicherheitscode eingeben, den der Chatbot vorgibt.
Gefahr durch WhatsApp-Phishing
Spätestens hier sollten alle Alarmglocken schrillen. Denn: Befolgen Sie diese Schritte, erhalten die Täter vollen Zugriff auf Ihren privaten oder beruflichen WhatsApp-Account. Die Masche ist eine Weiterentwicklung der augenscheinlichen Anfrage des Codes durch einen Freund, bei der Sie selbst das Gerät des Angreifers mit Ihrem Account verknüpfen.
Der verwendete Mechanismus, den die Täter ausnutzen, dient eigentlich dazu, dass Sie Ihre Geräte wie Computer oder Tablets mit WhatsApp verknüpfen. Denn vor allem, wenn Sie WhatsApp beruflich nutzen, ist die Verwendung Des Messengers am PC sehr praktisch. Doch diese praktische Funktion wird durch Social Engineering in einen Angriffspunkt verwandelt. Cyberkriminelle können sich über diesen Weg dauerhaft Zugriff auf fremde Accounts verschaffen – ohne dass der Nutzer davon sofort etwas merkt.
Besonders perfide: Der Chatbot kommuniziert in einwandfreiem Deutsch und wirkt durch seine interaktive Art vertrauenswürdig. Die Angreifer nutzen moderne Technologien wie KI-Sprachmodelle, um ihre Opfer gezielt zu manipulieren.
Bei WhatsApp können Sie in den Einstellungen unter „Verknüpfte Geräte sehen, welche Geräte Zugriff auf ihren Account haben. Bild: Screenshots/Montage PC-SPEZIALIST
Vor WhatsApp-Phishing schützen
Die Angriffe sind aus den genannten Gründen besonders fies und nur schwer zu durchschauen. Dennoch können Sie einiges tun, um nicht in die Falle zu tappen:
- Prüfen Sie verknüpfte Geräte: Öffnen Sie WhatsApp und navigieren Sie in den „Einstellungen“ zu „Verknüpfte Geräte“. Entfernen Sie alle Geräte, die Sie nicht aktiv nutzen. So verhindern Sie, dass Dritte auf Ihren Account zugreifen können.
- Misstrauen Sie verdächtigen Nachrichten: Seien Sie skeptisch bei Nachrichten, die Links enthalten und zu schnellen Handlungen drängen. Achtung! Der Absender ist kein zuverlässiger Hinweis auf die Echtheit.
- Achten Sie auf die Domain: Kontrollieren Sie immer die angegebene Domain, indem Sie mit der Maus über Button hovern (die URL wird dann links unten angezeigt), bevor Sie auf einer Webseite persönliche Daten eingeben. Eine abweichende Schreibweise, auch wenn sie nur minimal ist, deutet auf eine Phishing-Seite hin. Aber Achtung: Das funktioniert nur am PC!
- Aktivieren Sie die Zwei-Faktor-Authentifizierung: In den WhatsApp-Einstellungen können Sie eine zusätzliche Sicherheitsstufe aktivieren, indem Sie eine PIN festlegen. Diese wird benötigt, um Ihren Account auf einem neuen Gerät zu registrieren.
- Ignorieren Sie unaufgeforderte Sicherheitsanfragen: Seriöse Dienste wie WhatsApp fordern Nutzer niemals dazu auf, über SMS oder externe Webseiten Sicherheitsüberprüfungen durchzuführen.
Sollten Sie in Ihrer Firma WhatsApp Business im Einsatz haben, nutzen Sie die Möglichkeiten von Sicherheitsschulungen, um die IT-Sicherheit insgesamt zu erhöhen. Sie wurden bereits gehackt? Bei uns im Blog erfahren Sie, was Sie nun dringend tun sollten.
IT-Sicherheit dank PC-SPEZIALIST
Ob Privatmann oder Unternehmen – Kriminelle machen keine Unterschiede, wenn es um das Ergaunern von sensiblen Daten geht. Sie sind das Gold des 21. Jahrhunderts – und somit den Kriminellen eine Menge wert. Deshalb ist es umso wichtiger, dass Sie Ihre digitale Identität schützen. Und auch die Sicherheit Ihrer sensiblen Firmendaten sollten Sie nicht dem Zufall überlassen.
Wenn Sie Hilfe bei der Umsetzung der genannten Tipps benötigen oder andere Fragen zum Thema IT-Sicherheit oder IT-Ausstattung haben, wenden Sie sich gern an PC-SPEZIALIST in Ihrer Nähe. Unsere IT-Experten sorgen dank zuverlässiger IT-Services dafür, dass Hacker bei Ihnen keine Chance haben.
Sollten Sie im aktuellen Fall, also beim WhatsApp-Phishing mit gespoofter Rufnummer, das Gefühl haben, dass Ihr Account kompromittiert wurde, wenden Sie sich sofort an den WhatsApp-Support und ändern Sie Ihre Zugangsdaten.
_______________________________________________
Quellen: heise, Pexels/Kampus Production (Headerbild)
Schreiben Sie einen Kommentar