Frau bekommt "gruselige" Nachricht: Vorsicht vor WhatsApp-Weihnachts-Masche

Britische Medien berichten von einer Frau, die auf WhatsApp beinahe betrogen worden wäre. Die Masche kann auch anderen gefährlich werden.

Eine Britin wäre fast Opfer eines WhatsApp-Betrugs geworden. Wie die "BBC" berichtet, bekam Kasi Reid aus Coventry einen Anruf. Am anderen Ende der Leitung meldete sich ein Mann, der angeblich zur Eltern-Gruppe der Schule ihres Sohnes gehörte.

Er wollte sie, so erzählte Reid es der britischen Rundfunkanstalt, zu einer WhatsApp-Gruppe hinzufügen, um eine Weihnachtsparty zu organisieren. Anschließend erhielt sie einen Code, mutmaßlich zum Beitreten des Chats. Reid kam das komisch vor, also legte sie auf, ohne etwas in ihr Smartphone einzugeben oder zu bestätigen.

WERBUNG

Die "BBC" zitiert sie mit den Worten: "[Er war] darauf angewiesen, dass ich abgelenkt und in Eile war." Glaubt man Reid, wäre es dem Mann möglich gewesen, auf "absolut alles in ihrem WhatsApp-Konto zuzugreifen", wenn sie auf ihn eingegangen wäre. "Sehr gruselig", sagte sie der "BBC".

Vorsicht, Abzocke: Fallen Sie nicht auf diese Bargeld-Betrugsmasche herein

Womöglich steckte hinter Weihnachtsbetrug eine bekannte Masche

Mehrere Apps auf einem Smartphone.
Mehrere Apps auf einem Smartphone.

Fest steht: Vieles an dem Bericht ist schwammig, die Schilderungen der Mutter klingen abenteuerlich. Reddit-Nutzer rätseln bereits, wie es möglich sein soll, über einen Code so tief in den WhatsApp-Account einer anderen Person einzudringen.

Doch es gibt eine schlüssige Erklärung. Bei der Zahlenfolge könnte es sich um einen Verifizierungscode gehandelt haben, über den ein neues Gerät mit einem bestehenden WhatsApp-Konto verknüpft wird.

WERBUNG

"Ich kann mir vorstellen, dass der Angreifer versucht hat, sich mit seinem Gerät an den Account zu koppeln. Ihre Handynummer kannte er offensichtlich. Vermutlich wollte er die Frau dazu zu bringen, den Code für diese Kopplung einzugeben", sagt Manuel Atug, der seit mehreren Jahrzehnten im Bereich IT-Sicherheit arbeitet, zu CHIP.

Der besagte "Zugriff auf absolut alles" im Messenger wäre denkbar, wenn es sich um ein "verknüpftes Gerät" und nicht um eine komplette Neuanmeldung des Accounts handeln würde.

In Wahrheit Spionage-Produkte? Bundesnetzagentur warnt vor diesen Geräten

WhatsApp-Betrug mit Sicherheitscodes: "Zugriff auf alle verbundenen Daten"

Ein WhatsApp-Chat.
Ein WhatsApp-Chat.

Denn: "Wer ein neues Gerät im eigenen WhatsApp-Account genehmigt, der gewährt ihm den vollständigen Zugriff auf alle mit WhatsApp verbundenen Daten. Das können Nachrichteninhalte, Kontakte und auch die Bilder sein", so Atug.

WERBUNG

Grundsätzlich können Nutzer bis zu vier Geräte mit ihrem Account verbinden. So steht es auf der offiziellen WhatsApp-Webseite. Wer das in WhatsApp Web über eine Telefonnummer macht, bekommt einen Code angezeigt, der in der Messenger-App eingegeben werden muss. Zur Bestätigung.

Es könnte sein, dass der Mann die Britin genau dazu aufgefordert hat. Am Ende bleibt offen, was genau hinter dem Anruf gesteckt hat. Klar ist aber, dass Kriminelle es auf WhatsApp-Konten abgesehen haben. Die Sicherheitsforscher von Bitdefender wiesen bereits im August dieses Jahres auf die Gefahr hin.

Der Ablauf ist immer ähnlich: Erst Informationen über ein Opfer sammeln, dann Vertrauen aufbauen, dann an WhatsApp-Verifizierungscodes kommen und Konten kapern. Ist der Zugriff auf einen Account erst einmal hergestellt, kann das weitreichende Folgen haben. Von Erpressung bis zu Identitätsdiebstahl - auch, wenn der Angreifer nicht auf alle Daten des Opfers zugreifen konnte.

Automatisch WhatsApp-Nachrichten beantworten lassen: Klappt mit der kostenlosen App "AutoResponder für WhatsApp" auf jedem Android Handy.

So können Sie sich vor WhatsApp-Betrug schützen

Damit es gar nicht erst so weit kommt und sie die Kontrolle über ihre Konten behalten, sollten WhatsApp-Nutzer einige grundlegende Regeln beachten. Dazu gehört, niemals unbekannte Anfragen zu genehmigen und generell nie Verifizierungscodes an Dritte weiterzugeben.

WERBUNG

Auf der WhatsApp-Webseite heißt es: "Wenn eine Person versucht, dein Konto zu übernehmen, braucht sie den SMS-Verifizierungscode, der an deine Telefonnummer gesendet wird." Ohne den Code sei es nicht möglich den Verifizierungsvorgang abzuschließen. "Du behältst somit die Kontrolle über dein WhatsApp-Konto."

Darüber hinaus wird empfohlen, die sogenannte 2-Faktor-Verifizierung einzuschalten und regelmäßig zu überprüfen, welche Geräte mit dem eigenen Account verbunden sind.

Aktuell kursiert auch ein gefährlicher Android-Trojaner. Wir erklären, wie Sie sich schützen können.

WhatsApp: Wie Sie mit einem Klick schönere Fotos verschicken Versteckte WhatsApp-Funktion: Das passiert, wenn Sie Emojis mit Sternchen versenden Versteckt in WhatsApp: 7 Funktionen, die jeder User kennen sollte Sinnvolle Einstellung: So müllt WhatsApp Ihr Smartphone nicht mehr zu
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.