Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer
Cyber-Kriminelle nehmen deutschsprachige WhatsApp-Nutzer ins Visier und versuchen mit einem perfiden Trick und einem Chatbot deren Accounts zu kapern.
(Bild: Erstellt mit KI in Bing Designer durch heise online / dmk)
- Ronald Eikenberg
Mit einer gefälschten Absendernummer machen Cyber-Kriminelle Jagd auf deutschsprachige Whatsapp-Nutzer. Die Täter verschicken offenbar Phishing-SMS mit derselben Rufnummer, die auch Whatsapp zum Versand seiner Bestätigungscodes verwendet, wie ein Nutzer auf Reddit berichtet.
(Bild:Â EmPiFree bei Reddit)
Die Folge: Das Smartphone zeigt die Phishing-Nachrichten unter der offiziellen Whatsapp-Nummer zusammen mit echten SMS des Anbieters an, die in der Vergangenheit eingetroffen sind. Als Absender erscheint "WhatsApp“.
Fällt man auf den Schwindel rein und öffnet den angegebenen Link, landet man auf einer vermeintlichen Whatsapp-Seite mit einem äußerst geschwätzigen Chatbot vom "Online-Kundenservice“. Dieser führt den Besucher interaktiv durch eine "Sicherheitsüberprüfung", für die man zunächst seine Rufnummer eingeben muss.
Schwindel-Bot
Daraufhin erklärt der Bot in einwandfreiem Deutsch, dass man in die Whatsapp-Einstellungen wechseln soll, um unter "Verknüpfte Geräte" ein neues Gerät hinzuzufügen. Dort soll man auf "Gerät stattdessen via Telefonnummer verknüpfen" klicken und einen sechsstelligen "Sicherheitscode" eingeben, den der Chatbot vorgibt. Leistet man den Anweisungen Folge, haben die Betrüger vollen Zugriff auf den Whatsapp-Account und können Nachrichten sowohl mitlesen als auch versenden.
Der verwendete Mechanismus dient eigentlich dazu, den Browser am Rechner mit Whatsapp zu verknüpfen, um die Messaging-App komfortabel von dort aus zu steuern. Anstelle des Verifizierungscodes, der am Rechner angezeigt und am Smartphone eingegeben werden muss, besteht auch die Möglichkeit, einen QR-Code vom Bildschirm des Rechners zu scannen, um die App zu verknüpfen.
Verknüpfte Geräte entfernen
Diese eigentliche praktische Funktion können jedoch auch Dritte verwenden, um sich dauerhaft Zugriff auf einen fremden Account zu verschaffen – entweder, indem sie sich kurzzeitig Zugriff auf das entsperrte Smartphone verschaffen, oder wie im aktuellen Beispiel über Social Engineering. Daran sind nicht nur Cyber-Kriminelle interessiert, es kann auch während oder nach einer Partnerschaft zum Problem werden.
Wer auf Nummer sicher gehen möchte, kann im Whatsapp-Menü (Knopf oben rechts mit drei Punkten) unter "Verknüpfte Geräte" überprüfen, welche Geräte aktuell Zugriff auf den eigenen Whatsapp-Account haben. Hier sollte man alle Geräte entfernen, auf denen man WhatsApp nicht mehr selbst aktiv verwendet.
Vorsicht vor Social Engineering
Grundsätzlich ist bei Nachrichten (SMS, Whatsapp, Social Media, Mails & Co.), die einen Link oder Anhang enthalten und zu irgendwelchen Handlungen drängen, immer Vorsicht geboten. Der Absender ist kein zuverlässiges Merkmal, um einen Phishing-Versuch zu erkennen, wie der aktuelle Fall zeigt.
Auffälliger wäre im konkreten Beispiel schon der Text der Phishing-SMS gewesen, auch darauf kann man sich jedoch nicht mehr verlassen. Der betrügerische Chatbot beweist, dass die Kriminellen dazu in der Lage sind, die deutsche Grammatik zu beherrschen. Mit Hilfe von KI-Sprachmodellen ist das heutzutage keine Hürde mehr und die nächste SMS ist möglicherweise bereits deutlich professioneller gestaltet.
Als einziger verlässlicher Hinweis auf die Echtheit bleibt die angegebene Domain der Phishing-Website, die sich geringfügig von der legitimen WhatsApp-Domain (whatsapp.com) unterscheidet. Generell gilt: Wenn Sie aus heiterem Himmel etwa dazu aufgefordert werden, Sicherheitsüberprüfungen oder Ähnliches durchzuführen, handelt es sich in den meisten Fällen um Phishing.
Siehe hierzu auch auf heise+:
(rei)
