WhatsApp: Neue GhostPairing-Masche kapert komplette Konten

Eine neue Betrugsmasche namens „GhostPairing“ bedroht deutsche WhatsApp-Nutzer. Sie ermöglicht Kriminellen, unbemerkt kompletten Zugriff auf Konten zu erlangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Methode, die eine legitime Messenger-Funktion missbraucht.

Während der klassische „Hallo Mama“-Trick weiterhin für finanzielle Schäden sorgt, markiert „GhostPairing“ eine neue Eskalationsstufe. Cybersicherheitsforscher entdeckten die Technik zunächst in Tschechien. Obwohl hierzulande noch keine bestätigten Fälle vorliegen, hält das BSI eine Ausbreitung für sehr wahrscheinlich.

So funktioniert der heimliche Zugriff

„GhostPairing“ zielt nicht auf direkte Geldüberweisungen, sondern auf die vollständige Kontenübernahme ab. Der Angriff startet meist mit einem Link von einem bekannten Kontakt. Dieser führt zu einer gefälschten Webseite, die zum Beispiel wie das Facebook-Login aussieht.

• Dort wird das Opfer aufgefordert, seine Handynummer zur „Verifizierung“ einzugeben.
• Die Betrüger nutzen diese Nummer, um bei WhatsApp die Funktion „Gerät über Telefonnummer verknüpfen“ zu starten.
• WhatsApp sendet einen achtstelligen Bestätigungscode an das Opfer.
• Die Fake-Webseite fordert zur angeblichen Zwei-Faktor-Authentifizierung genau diesen Code an.
• Wird er eingegeben, erhält das Gerät der Kriminellen vollen Zugriff auf alle Chats, Kontakte und Medien.

Der altbekannte Verwandten-Trick bleibt gefährlich

Parallel zur technischen Masche bleibt die emotionale Erpressung erfolgreich. Bei der „Hallo Mama“-Masche geben sich Betrüger als Familienmitglieder mit neuer Nummer aus. Nach dem Aufbau von Vertrauen folgt die dringende Bitte um eine Geldüberweisung für eine angebliche Notlage.

Die Polizei warnt regelmäßig vor dieser Vorgehensweise. Der psychologische Druck und die vermeintliche Dringlichkeit führen immer wieder zu hohen finanziellen Verlusten.

So schützen Sie sich wirksam

Der Erfolg beider Methoden basiert auf der Ausnutzung von Vertrauen und Dringlichkeit. Experten empfehlen klare Verhaltensregeln:

• Nie Geld überweisen, nur weil eine Textnachricht darum bittet. Immer einen Rückruf auf der bekannten Nummer tätigen.
• Misstrauisch bei zugesandten Links sein und niemals Bestätigungscodes auf unbekannten Webseiten eingeben.
• Regelmäßig in den WhatsApp-Einstellungen unter „Verknüpfte Geräte“ prüfen und unbekannte Sitzungen sofort beenden.

Wer sich vor Phishing-Angriffen und Kontoübernahmen wie „GhostPairing“ schützen möchte, findet Hilfe im kostenlosen E‑Book „Cyber Security Awareness Trends“. Der Report erklärt verständlich, mit welchen Tricks Kriminelle arbeiten, welche psychologischen Fallen sie nutzen und welche sofort umsetzbaren Schutzmaßnahmen Sie auf Smartphone und Messenger anwenden können. Jetzt kostenlosen Cyber-Security-Report herunterladen

Die Entwicklung von simplen Geldforderungen zu komplexen Kontoübernahmen zeigt: Die Taktiken der Cyberkriminellen werden ständig ausgefeilter. Bei über zwei Milliarden Nutzern weltweit bleibt WhatsApp ein äußerst attraktives Ziel. Kontinuierliche Aufklärung und einfache Schutzmaßnahmen sind der beste Weg, sich zu wappnen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.