WhatsApp: Neue „Ghost Pairing“-Betrugswelle greift um sich

Eine raffinierte Betrugsmethode namens „Ghost Pairing“ ermöglicht es Cyberkriminellen, WhatsApp-Konten unbemerkt zu übernehmen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor der Kampagne, die eine legitime Funktion des Messengers ausnutzt.

So funktioniert der lautlose Angriff

Der Angriff nutzt die Multi-Device-Funktion von WhatsApp, mit der Nutzer ihre Chats auf Computern oder Zweitgeräten nutzen können. Der Betrug beginnt, wenn ein Nutzer auf einen Link in einer Nachricht klickt – oft von einem bereits kompromittierten Kontakt. Die verlinkte Phishing-Webseite fordert zur Eingabe der eigenen Telefonnummer auf.

Im Hintergrund löst der Angreifer mit dieser Nummer eine echte Geräte-Verlinkung auf einem von ihm kontrollierten Gerät aus. WhatsApp generiert daraufhin einen achtstelligen Pairing-Code auf dem Smartphone des Opfers. Die Phishing-Seite zeigt einen Code an, den das Opfer in seine WhatsApp-App eingeben soll. Tut es das, autorisiert es unwissentlich das Gerät des Kriminellen.

Passend zum Thema Phishing und Social Engineering: Aktuelle Hacker-Tricks wie Ghost Pairing nutzen psychologische Schwächen aus und führen oft zu unbemerktem Kontozugriff. Das kostenlose Anti-Phishing-Paket liefert eine praxisnahe 4-Schritte-Anleitung, erklärt, wie Sie Phishing-Seiten erkennen, welche psychologischen Köder typisch sind, und wie Sie Mitarbeiter und Angehörige schützen. Mit konkreten Checklisten, Beispielen für betrügerische Nachrichten und Sofortmaßnahmen gegen CEO-Fraud. Gratis Anti-Phishing-Paket jetzt herunterladen

Social Engineering als Türöffner

Der Erfolg der Kampagne basiert nicht auf Software-Schwachstellen, sondern auf geschickter psychologischer Manipulation. Häufig locken Nachrichten von bekannten Kontakten mit Behauptungen wie „Ich habe ein Foto von dir im Internet gefunden“. Die Links führen zu gefälschten Seiten mit Domains wie .life oder .world, die Login-Portale imitieren.

„Die Gefahr liegt im Vertrauen der Nutzer in ihre eigenen Kontakte“, warnt Sicherheitsexperte Ralf Schmitz. Da die Aufforderung scheinbar von einer vertrauten Person komme, würden Nutzer die ungewöhnliche Bitte, einen Pairing-Code einzugeben, seltener hinterfragen.

BSI warnt vor Umgehung der Verschlüsselung

Das BSI hat die Öffentlichkeit speziell vor „Ghost Pairing“ gewarnt. Die Methode umgeht den Schutz der Ende-zu-Ende-Verschlüsselung, indem der Angreifer als legitimer Nutzer autorisiert wird. Der Kriminelle erhält so dauerhaften Zugriff auf den gesamten Chatverlauf, Fotos und Kontakte – oft völlig unbemerkt, solange das Opfer auf seinem Hauptgerät eingeloggt bleibt.

Sicherheitsunternehmen wie Gen Digital beobachten, dass die Phishing-Seiten kurzlebig sind und sich schnell ändern, um Erkennung durch Browser-Filter zu vermeiden.

So schützen Sie sich vor dem „Geist“

Nutzer können unbefugten Zugriff entdecken, indem sie regelmäßig den Bereich „Verlinkte Geräte“ in den WhatsApp-Einstellungen prüfen. Unbekannte Sitzungen sollten sofort beendet werden.

Die wichtigste Schutzmaßnahme: Geben Sie einen WhatsApp-Pairing-Code niemals auf einer Webseite ein. Diese Codes dienen ausschließlich der Verlinkung eigener Geräte. Die Aktivierung der Zwei-Schritt-Verifizierung bietet eine zusätzliche Sicherheitsebene.

Ist ein Konto kompromittiert, sollten alle verlinkten Sitzungen vom Haupttelefon aus beendet werden. Falls der Angreifer den Zugriff gesperrt hat, bleibt nur die Neuinstallation der App und die erneute Verifizierung der Telefonnummer.

Die Zukunft der Betrugsmethoden

Der Aufstieg von „Ghost Pairing“ signalisiert einen Trend: Cyberkriminelle missbrauchen zunehmend legitime Funktionen statt Softwarefehler auszunutzen. Branchenanalysten erwarten, dass Betrüger ihre Social-Engineering-Methoden weiter verfeinern werden, je mehr Messenger Komfort-Funktionen für die Gerätenutzung einführen.

In den kommenden Monaten rechnen Sicherheitsexperten mit einer Zunahme KI-generierter Phishing-Köder, die die betrügerischen Nachrichten noch überzeugender machen könnten. Der anhaltende Erfolg solcher Betrugsmaschen unterstreicht die Notwendigkeit kontinuierlicher Aufklärung über die Funktionen von Kommunikationstools. Messaging-Plattformen könnten unter Druck geraten, strengere Bestätigungsabläufe für die Geräteverlinkung einzuführen.

PS: Wenn Sie nicht riskieren wollen, dass Fremde Ihre Chats mitlesen oder Zugang zu Kontakten erhalten, hilft das Anti-Phishing-Paket mit konkreten Handlungsempfehlungen. Der Report erklärt, wie Sie verlinkte Geräte prüfen, unbekannte Sitzungen sofort beenden und welche Einstellungen in Messaging-Apps Ihre Sicherheit erhöhen. Zusätzlich enthält er eine Notfall-Checkliste für den Ernstfall, klare Anweisungen zur Wiederherstellung nach einer Kompromittierung und praxisnahe Beispiele für typische Phishing-Köder. Jetzt Anti-Phishing-Paket sichern