- VonPatryk Kuboczschließen
Eine neue Betrugsmasche macht auf Whatsapp die Runde. Neuerdings kann man im Schlaf gehakt werden. Wie gehen die Hacker vor und was lässt sich dagegen tun?
Kassel - Im Schlaf ohne Interaktion mit dem Handy sein Whatsapp-Account gestohlen bekommen? Was sich wie ein Szenario aus einem Agentenfilm anhört, ist nun in der Realität angekommen. Auf Twitter klärt Zuk Avraham, Sicherheitsexperte und Mitgründer der Smartphone-Sicherheitsfirma ZecOps, über die neue Betrugsmasche auf. Dabei handele es sich um eine besonders ausgefeilte Betrugsmasche.
„Die zuletzt auftretenden Übernahmen von WhatsApp-Account sind einfach und genial zugleich“, leitet Avraham seinen Blogpost auf der Kurznachrichtenplattform ein. Doch wie genau funktioniert der Betrug? Und wie können sich WhatsApp-User davor schützen?
WhatsApp-Account im Schlaf gehackt: So funktioniert die neue Masche der Betrüger
Vereinfacht gesagt funktioniert der Trick laut Zuk Avraham so: Es ist mitten in der Nacht und man schläft. Der Angreifer versucht sich mit der Handynummer in den Account seines Opfers einzuloggen. Er fordert die Zwei-Stufen-Authentifizierung an. Daraufhin erhält man eine SMS mit einem Sicherheitsschlüssel, den man nicht weitergeben soll. Doch selbst wenn man das nicht macht, kann sich der Hacker Zugriff zum Account verschaffen.
The recent WhatsApp accounts takeover is simple and genius.
— Zuk (@ihackbanme) January 19, 2023
This is how it works:
You're sleeping.
A "hacker" tries to login to your account via WhatsApp.
You get a text message with a pincode that says "Do not share this".
You don't share it, yet you still get hacked.
How?
Doch wie kommt der Angreifer an den Code? „Nach dem Anfordern der Authentifizierungs-SMS klickt der Betrüger auf die Option ‚Anruf erhalten‘. In der Nacht geht nur der Anrufbeantworter dran. Der Code wird trotzdem auf das Tonband gesprochen“, erklärt Avraham. Im Anschluss versuchen die Hacker den Anrufbeantworter abzuhören, um den Code zu erhalten. Und das ist einfacher als man denkt. Die Passwörter der meisten Anrufbeantworter sind die letzten vier Ziffern der eigenen Telefonnummer, die die Betrüger bereits besitzen.
Wie kann man sich vor der neuen Hacker-Masche auf Whatsapp schützen?
Einmal auf den Account zugegriffen, richten die Betrüger eine neue Zwei-Stufen-Authentifizierung ein. Wenn man ein solches Eindringen in seinen Account bemerkt, sollte man umgehend den Kundenservice von Whatsapp kontaktieren. Das Wiedererlangen der Kontrolle über den Account nimmt mehrere Tage in Anspruch. In der Zwischenzeit kann der Hacker Viren auf das Smartphone verbreiten oder die Kontakte, die im Account abgespeichert sind, um Geld bitten.
Zuk Avraham gibt in seinem Twitter-Thread zwei Tipps, die die neue Betrugsmasche aushebeln soll. „Erstens sollte man das Passwort des Anrufbeantworters ändern. Zweitens sollte man die Zwei-Stufen-Authentifizierung proaktiv einrichten“, schreibt der Sicherheitsexperte. Einmal selbst eingerichtet, kann sie nicht einfach von einer dritten Person erneut angefordert werden.
Neuerdings gibt es auf Whatsapp eine versteckte Datenschutzfunktion, die jeder User aktivieren sollte. (Patryk Kubocz)
Rubriklistenbild: © PantherMedia/imago-images