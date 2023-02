Vorsicht! Betrüger hacken Ihr WhatsApp-Konto, während Sie schlafen – das sollten Sie unbedingt tun

Von: Christoph Gschoßmann

WhatsApp-Nutzer könnten durch diese Masche ihr Konto an Diebe verlieren. © picture alliance/dpa

Hacker und Betrüger entwickeln immer ausgefeiltere Maschen, um Nutzer von WhatsApp anzugreifen. So auch bei dieser neuesten Technik.

München – WhatsApp nutzt fast jeder – in Deutschland, und in vielen anderen Ländern. Bei Millionen an Nutzern liegt es nahe, dass sich auch viele Kriminelle und Betrüger bemühen, durch den zur Facebook-Firma Meta gehörigen Messenger an Daten der Nutzer zu kommen. Eine neue Betrugsmasche hat es besonders in sich – sie attackiert die User im Schlaf.

Zuk Avraham klärt auf Twitter über die neue Taktik von Betrügern auf. Er ist Sicherheitsexperte und Mitgründer der Smartphone-Sicherheitsfirma „ZecOps“. Er schreibt: „Die zuletzt auftretenden Übernahmen von WhatsApp-Accounts sind einfach und genial zugleich.“ Das Opfer schlafe in der Regel, wenn die Täter zuschlagen.

Und so funktioniert der Trick: Der Hacker startet den Versuch, sich mit der Handynummer in den WhatsApp-Account des Verbrauchers einzuloggen. Das löst die Zwei-Stufen-Authentifizierung aus. Man erhält eine SMS mit einem Sicherheitsschlüssel. Weil das Opfer schläft, passiert nichts damit. Doch der Hacker hat ohnehin einen anderen Plan: Er klickt auf die Option „Anruf erhalten“. Ebenso wie die SMS erreicht der Anruf den WhatsApp-User nicht, sondern nur die Mailbox. Avraham: „In der Nacht geht nur die Mailbox ran, der Code wird trotzdem auf das Tonband gesprochen.“

Der Hacker versucht, die Mailbox abzuhören, um an den Code zu kommen. Leider sind die meisten Mailboxen schlecht gesichert, haben als Code beispielsweise die letzten vier Ziffern der eigenen Telefonnummer, welche die Betrüger bereits besitzen. Sobald sie dann im WhatsApp-Account sind, richten sie eine neue Zwei-Stufen-Authentifizierung an. Nun folgt der letzte Schritt des Plans: Der Hacker kann ein Virus auf das Smartphone laden oder Geld von dem Handynutzer erpressen.

Und was kann man dagegen tun? Avraham rät dazu, bei der Mailbox einen individuellen Pincode einzustellen, und einen Pincode für die Zwei-Faktor-Authentifizierung von WhatsApp einzustellen. Von WhatsApp gibt es indes auch gute Nachrichten, denn der Messenger verfeinert seine Funktionen: Künftig lassen sich Chats beispielsweise auf eine ganz bestimmte Art durchsuchen. (cgsc)