Hinterlistig. WhatsApp lässt sich auch per Computer steuern. Kriminelle versuchen, diese Option zu missbrauchen, um fremde Accounts zu kapern. © Depositphotos
Angreifer versenden SMS, die scheinbar von WhatsApp stammen. Fällt man darauf herein, können die Täter den Account übernehmen. Wir zeigen, wie Sie die Betrüger stoppen.
Viele WhatsApp-Nutzende erhalten aktuell SMS, die scheinbar von einer offiziellen Nummer des Messenger-Anbieters stammen. Die SMS enthalten Links, denen die Empfänger folgen sollen – angeblich, um sich zu verifizieren. Doch tatsächlich handelt es sich um Phishing-Links: Die Webseiten fordern Nutzende auf, App-Einstellungen vorzunehmen, mit denen die Hinterleute dann das jeweilige WhatsApp-Konto übernehmen und fernsteuern können. Doch das lässt sich verhindern oder – falls es schon passiert ist – rückgängig machen.
So läuft der WhatsApp-Trick
Die Betrüger nutzen eine Option namens „Verknüpfte Geräte“ aus, die eigentlich sehr praktisch ist: Mit ihr können Nutzende die Handy-App mit Ihrem Computer verbinden, damit sie WhatsApp auch am Rechner verwenden können. Dazu müssen sie den PC zunächst mit dem WhatsApp-Konto verknüpfen.
Die Anleitung dazu verschicken die Angreifer mit SMS, die Links enthalten. Da die SMS in derselben Konversation auftauchen wie vorherige, authentische Nachrichten von WhatsApp, schöpfen viele Menschen keinen Verdacht.
Doch ähnlich wie bei E-Mails ist der angezeigte Absender einer SMS kein verlässliches Merkmal, denn Kriminelle können ihn fälschen. Erkennbar ist das Phishing in diesem Fall unter anderem an Links, die leicht von der Original-Adresse whatsapp.com abweichen (sie enden beispielsweise auf whatsapp-fh.com). Allerdings können auch Link-Adressen täuschen, wie unsere 12 Tipps zum Schutz vor Phishing zeigen.
Angebliche Sicherheitsprüfung
Auf den verlinkten Phishing-Seiten leitet ein Chatbot das Opfer dann durch eine angebliche Sicherheitsprüfung und fordert dazu auf, ein dem Nutzer nicht bekanntes Gerät mit dem WhatsApp-Konto zu verknüpfen.
Spätestens jetzt sollte man hellhörig werden und per Suchmaschine prüfen, ob es Berichte über solche Vorgänge gibt. Denn dass WhatsApp tatsächlich Nutzende per SMS und Chatbot dazu drängt, Einstellungen zu ändern, ist recht unwahrscheinlich.
So prüfen Sie, ob Ihr Konto ferngesteuert wird
Ob Fremde Zugriff auf Ihr Konto haben, lässt sich leicht herausfinden: Klicken Sie in den WhatsApp-Einstellungen auf „Verknüpfte Geräte“. Falls dort unbekannte Geräte auftauchen, sollten Sie diese umgehend entfernen. Wichtig ist auch, dass Sie Ihre Handy-Browser sowie das Betriebssystem stets aktuell halten, denn dann werden Phishing-Seiten häufig automatisch erkannt und von vornherein blockiert. Auch Antiviren-Software fürs Handy kann dabei helfen.
Tipp: WhatsApp ist für Cyberkriminelle besonders attraktiv, da sehr viele Menschen die App nutzen. Weniger verbreitet ist zum Beispiel Signal – der Testsieger aus dem Messenger-Vergleich der Stiftung Warentest.
-
Kundendaten von LastPass gestohlen
- Kriminelle haben den Passwort-Manager LastPass gehackt. Dabei konnten sie Kundendaten erbeuten. Was Betroffene jetzt tun sollten.
-
Vier Wege zu starken Passwörtern
- Passwörter nerven. Gerade deshalb nutzen viele Menschen schwache Kennwörter. Wir zeigen, wie Sie Ihre so stark machen, dass Sie sie möglichst nie mehr ändern müssen.
-
Abus lässt Betroffene im Stich
- Hacker können das HomeTec Pro CFA3000 knacken. IT- und Versicherungsexperten raten, das Schloss nicht mehr zu nutzen. Doch Abus weigert sich, das Gerät auszutauschen.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.