Neue Masche: Betrüger hacken WhatsApp-Konto, während Sie schlafen

Ob der gute alte Kettenbrief oder Phishing-Links, die Betrugsmaschen, wie sich Hacker Zugriff zum WhatsApp Konto und somit sensible Kontaktdaten verschaffen, sind vielfältig. Eine neue Methode sperrt nun User aus, während diese schlafen.

Um ein Konto zu hacken und den eigentlichen Inhaber auszusperren, benötigen Betrüger nicht mehr als die Telefonnummer ihres Opfers, die mit dem WhatsApp-Konto verknüpft ist. Der Sicherheitsexperte Zuk Avraham schildert die komplette Masche bei Twitter.

WhatsApp-Konto hacken: Betrüger wenden einfachen Trick an

Zunächst versuchen Hacker, sich mit der Telefonnummer bei WhatsApp anzumelden, was nicht gelingt. Denn in diesem Moment erhält das Opfer eine SMS mit einem PIN-Code, um sich einloggen zu können. Die Täter geben im nächsten Schritt jedoch an, die SMS nicht erhalten zu haben und wählen die Option Anruf erhalten. Aus diesem Grund findet der Betrugsversuch in der Nacht statt, damit der eigentliche User sowohl die SMS als auch den Anruf nicht entgegen nimmt und er an die Mailbox weitergeleitet wird.

Der WhatsApp-Verifizierungscode wird elektronisch auf das Tonband gesprochen. Wie Avraham in dem Tweet erläutert, sind viele Mailboxen nicht zureichend gesichert. Bei einigen Anbietern gebe es eine Standard-Pin, wenn man die Mailbox von einem anderen Anschluss abrufen will. Das sind beispielsweise die letzten vier Ziffern der Telefonnummer. Via Fernabfrage können sich die Betrüger dann auf der Mailbox einloggen und erhalten den WhatsApp-Verifizierungscode.

The recent WhatsApp accounts takeover is simple and genius.

This is how it works:
You're sleeping.
A "hacker" tries to login to your account via WhatsApp.
You get a text message with a pincode that says "Do not share this".

You don't share it, yet you still get hacked.

How?

— Zuk (@ihackbanme) January 19, 2023

Danach müssen sie sich damit lediglich auf dem Konto anmelden und ein neues Zwei-Faktor-Authentifizierungsverfahren einrichten. Und schon ist der ursprüngliche Kontoinhaber ausgesperrt. Dann gehen die üblichen Tricksereien los. An die Kontakte werden Phishing-Links verschickt, die eine Malware transportieren oder die Kontakte werden schlicht nach Geld gefragt. Manchmal richten sich die Kriminellen auch direkt an den Kontoinhaber und wollen gegen Geld die Freigabe des Kontos erpressen.

WhatsApp-Hack: So können Sie sich schützen

Schwachstelle des ganzen ist also die Fernabfrage-PIN für die Mailbox. Möglichkeit eins: Sie deaktivieren die Mailbox komplett. Kein Anrufbeantworter, kein Code, kein Hack. Die zweite Möglichkeit: Sie erstellen eine individuelle PIN, falls Sie das noch nicht getan haben. Das funktioniert je nach Betreiber unterschiedlich.

In jedem Fall ist generell auf eine Zwei-Faktor-Authentifizierung zu achten. Sollte Ihr Konto dennoch gehackt werden, ist es wichtig, so schnell wie möglich WhatsApp zu kontaktieren und Ihre Kontakte auf einem anderen Weg darauf aufmerksam zu machen und davor zu warnen, auf Links zu klicken oder Geld zu überweisen.