WhatsApp-Phishing: neuer Trick mit SMS-Code

Hacker werden immer raffinierter und haben verstärkt Nutzer des weit verbreiteten Messengerdienstes WhatsApp im Visier. Das Landeskriminalamt (LKA) Niedersachsen warnt vor einer Betrugsmasche, bei der Nutzerkonten mit dem sogenannten Code-Trick gekapert werden. Dabei bittet ein scheinbar vertrauter Kontakt, ihm einen Code zuzusenden, welchen er angeblich versehentlich an den Empfänger der Nachricht per SMS verschickt habe. Ein Text lautet beispielsweise: „Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt!“ Da der Absender scheinbar ein bekannter Kontakt ist, werden viele Opfer nicht misstrauisch. Und etwa zur gleichen Zeit haben sie tatsächlich besagten Code per SMS erhalten. Der ist ein Verifizierungscode zur Sicherheit des eigenen Accounts und kommt direkt als Nachricht vom Anbieter WhatsApp selbst.

Wer diesen Code an die Kriminellen sendet, gewährt ihnen den Zugriff auf die eigenen Kontakte, die wiederum ebenfalls solche manipulierten Nachrichten erhalten. Die Gauner könnten über die so gehackten Accounts Schadsoftware und Spam verbreiten, wie das LKA informiert. Auch Erpressung, Betrug und die Teilnahme an WhatsApp-Gruppen mit illegalen Inhalten seien möglich. Das LKA rät, keine Codes zu senden, auch nicht an vermeintliche Bekannte und Freunde, sowie die optionale Verifizierung in zwei Schritten in den Account-Einstellungen zu aktivieren und zu prüfen, welche Geräte mit dem Account verknüpft sind.

Nepper, Schlepper, Codeknacker. Wenn früher analog ausgeraubt wurde, wird heute mehr und mehr digital geplündert. Phishing, Smishing und Vishing lauten die neuen Maschen, mit denen sich Kriminelle Zugang zu Konten und Kontakten verschaffen. Was sich genau dahinter verbirgt und wie Sie sich davor schützen können, erfahren Sie im Beitrag „Smishing und Vishing – Betrug per Telefon und Handy“.