„Hey, ich habe gerade dein Foto gefunden!“ ist ein einfacher Text, der nicht Alarm schlagen sollte, wenn er von einem vertrauten Freund empfangen wird, aber er könnte etwas viel Schlimmeres bedeuten.

Der Text enthält einen Link, und wenn dieser angeklickt wird, sieht die Website ähnlich und vertraut aus. Es ist eine Facebook-Verifizierungseite, die nach deiner Telefonnummer fragt – WhatsApp sendet dir dann einen Code, und die Seite fordert dich auf, ihn einzugeben.

Aber wenn du das tust, hast du bereits die Kontrolle über dein WhatsApp-Konto verloren – und das alles ohne Passwortdiebstahl oder komplizierte Betrugsmaschen.

Der Angreifer kann dann dein WhatsApp nutzen, um deine Kontakte anzusprechen oder Menschen um Geld zu betrügen, indem er dich imitiert.

Der Betrug, der von Cybersicherheitsfirmen als „Geister-Paarung“ bezeichnet wird, ist der neueste in einer Reihe von Betrugsmaschen, die dieses Jahr verbreitet werden, bei denen viele darauf abzielen, dich dazu zu bringen, einen PIN-Code einzugeben, damit Cyberkriminelle dein Konto übernehmen können.

Wie funktioniert der Betrug?

Der Betrug verbreitet sich derzeit schnell, so die Cybersicherheitsfirma Avast. Er basiert darauf, dich dazu zu bringen, die eigenen Systeme von WhatsApp zu nutzen, um dem Hacker Zugriff zu ermöglichen.

Der Link im Text kann wie eine legitime Website von WhatsApp oder Facebook aussehen, und da beide von Meta gehören, teilen sie viele Systeme. Aber die Seite ist nicht echt, es handelt sich um eine gefälschte Seite, die von einem Hacker erstellt wurde.

Die Betrugsmeldungen sehen ähnlich aus, obwohl es eine Vielzahl von URLs gibt (Avast).

(Avast)

Die Cybersicherheitsfirma Malwarebytes sagt, dass ein Warnzeichen darin liegt, dass die URL auf Fotos oder Beiträge verweist – typische Beispiele sind:

Diese URLs sind ein Zeichen dafür, dass die Website nicht echt ist, und keine persönlichen Daten sollten dort eingegeben werden.

Wenn eine Zahl eingegeben wird, sendet WhatsApp dann einen echten Code zur Authentifizierung, der, wenn er dann auf der gefälschten Website eingegeben wird, bedeutet, dass Hacker jetzt Zugriff auf Ihr Konto haben.

• Der QR-Code-Trick, der mysteriöse Pakete in einen besorgniserregenden Betrug verwandelt
• Der clevere WhatsApp-Gruppen-Chat-Betrug, der gefälschte Tickets verkauft
• Ich habe einen Moment lang einen Fehler auf FaceTime gemacht – es führte zu einem Betrug im Wert von 15.000 £

Der Hacker stellt dann sein Gerät als verbundenes Gerät in Ihrem Konto ein, ähnlich wie man sein WhatsApp-Konto mit einem neuen Telefon oder Laptop verbindet.

Sobald dies geschieht, hat der Hacker uneingeschränkten Zugriff auf Ihr Konto, kann alle Ihre Nachrichten lesen, Ihre Bilder sehen und Nachrichten senden, als wären Sie es.

Dies ist auch der Weg, wie Sie die Nachricht von einer vertrauenswürdigen Person erhalten können, auch wenn es ein Freund ist, dem Sie regelmäßig Nachrichten schreiben. Wenn er Ihnen eine Nachricht mit einem fragwürdigen Link sendet, hat er möglicherweise selbst Opfer des Betrugs geworden.

Die Betrüger lesen dann alle ihre Nachrichten und versuchen, ihre engsten Kontakte zu betrügen, wobei sie auf ihrem aufgebauten Vertrauen beruhen.

Die Phishing-Seite sieht aus wie eine offizielle Facebook- und WhatsApp-Seite. (Gen/Malwarebytes)

(Gen/Malwarebytes)

Dr. Martin Kraemer, Cybersecurity-Experte bei KnowBe4, sagte gegenüber Yahoo News: „Verbundene Angriffe sind leider genauso gefährlich wie, als ob man einem Angreifer die Schlüssel zu Ihrem Haus geben würde und ihm uneingeschränkten Zugriff gewährt.

„Sie sind ein hervorragendes Beispiel für Social Engineering, bei dem eine legitime Prozedur ausgenutzt wird, was sie so gefährlich und schwer rückgängig macht.“

Was sollten Sie tun, wenn Sie Opfer werden?

Wenn Sie Opfer werden, widerrufen Sie sofort den Zugriff des Hackers.

Der Angreifer ist als verbundenes Gerät in Ihrem Konto eingerichtet, daher sollten Sie alle verbundenen Geräte außer dem Gerät, das Sie zum Zeitpunkt der Infektion verwenden, schnell aus Ihrem Konto entfernen.

Um dies zu tun, gehen Sie zu Einstellungen > Verbundene Geräte und trennen Sie jedes Gerät.

Was können Sie tun, um in Zukunft sicher zu sein?

Kraemer rät, bei Links, die in einem WhatsApp-Chat gesendet werden, auch von engen Freunden, äußerst vorsichtig zu sein.

BuzzFeed

336

PetHelpful

X-rated Reason: Besucher einer beliebten walisischen Strand werden gewarnt

Wales Online

Hauseigentümer warnt nach Veröffentlichung von Vor- und Nach-Fotos des Vorgartens: „Ich würde empfehlen, [die] zu entfernen“

The Cool Down

Wenn Sie unsicher sind, kontaktieren Sie sie über einen anderen Kanal, nicht über WhatsApp, falls Ihr Konto kompromittiert wurde.

Um sich vor weiteren Betrugsversuchen zu schützen, aktivieren Sie die Zwei-Faktor-Authentifizierung in WhatsApp.

Um dies zu aktivieren, tippen Sie auf Konto > Zwei-Schritt-Verifizierung > Aktivieren oder PIN einrichten. Dies erstellt einen PIN-Code, was es für Kriminelle erschwert, auf Ihr Konto zuzugreifen.

Sie können auch eine E-Mail-Adresse zum Konto hinzufügen, was auch die Wiederherstellung in Zukunft erleichtert.