- Ein neuer WhatsApp-Betrug namens „GhostPairing“ wurde entdeckt
- Dadurch werden Benutzer dazu verleitet, einem Kriminellen Zugriff auf ihr Konto zu gewähren
- Der Angreifer kann dann einen Identitätsdiebstahl begehen und andere betrügen
Es mangelt nicht an Möglichkeiten, mit denen Hacker und andere Kriminelle versuchen, Zugriff auf Online-Konten zu erhalten, aber jetzt wurde gerade eine weitere entdeckt, die sich speziell auf WhatsApp bezieht.
Gen Digital (über Bleeping Computer) hat einen Ansatz zur Übernahme eines WhatsApp-Kontos entdeckt, den es „GhostPairing“ nennt – und wenn ein Krimineller dies erfolgreich durchführt, erhält er vollen Zugriff auf Ihr WhatsApp-Konto, möglicherweise ohne dass Sie es überhaupt merken. Es lohnt sich also zu wissen, worauf man achten muss.
Der Versuch beginnt damit, dass dem Opfer von einem seiner Kontakte eine Nachricht geschickt wird, in der in der Regel etwas wie „Hey, ich habe gerade Ihr Foto gefunden“ lautet, gefolgt von einem Link. Dieser Link wird mit einer Facebook-ähnlichen Vorschau angezeigt, wie Sie im Bild unten sehen können, aber der Link selbst führt Sie nicht wirklich zu Facebook.
Stattdessen gelangen Sie auf eine von den Kriminellen gehostete Seite, die wie Facebook aussieht, und Sie werden aufgefordert, sich bei Ihrem Konto anzumelden, bevor Sie den Inhalt sehen können.
Bei diesem Vorgang müssen Sie Ihre Telefonnummer angeben und dann entweder einen QR-Code scannen oder einen numerischen Code in WhatsApp eingeben. In beiden Fällen wird jedoch tatsächlich die Geräteverknüpfungsfunktion von WhatsApp verwendet, um das Gerät des Kriminellen mit Ihrem WhatsApp-Konto zu verknüpfen.
Während dieses Vorgangs sollte Ihr WhatsApp-Konto Sie darüber informieren, dass ein anderes Gerät versucht, auf Ihr Konto zuzugreifen. Dies wird für die meisten Menschen hoffentlich als Warnsignal ausreichen, einige werden dies jedoch zwangsläufig übersehen.
Wer die Schritte auf der gefälschten Facebook-Seite befolgt, gewährt dem Kriminellen von einem verknüpften Gerät aus vollständigen Zugriff auf sein WhatsApp-Konto – einschließlich Gesprächsverläufen, geteilten Medien und natürlich der Möglichkeit, den Kontakten eines Benutzers Nachrichten zu senden.
Auf diese Weise kann der Angreifer versuchen, sich als Benutzer auszugeben und Betrug oder Erpressung zu begehen, und natürlich kann er den gleichen Trick anschließend auch bei allen Kontakten des Benutzers spielen.
Wenn sie vorsichtig genug sind, können sie sogar für längere Zeit unbemerkt im Konto des Benutzers bleiben.
Entfernen und Zugriff verhindern
Es gibt eine Möglichkeit zu überprüfen, ob Ihnen das passiert ist – öffnen Sie einfach WhatsApp und gehen Sie zu Einstellungen > Verknüpfte Geräte, wo Sie eine Liste aller mit Ihrem Konto verknüpften Geräte sehen können. Sollten Sie welche nicht kennen, können Sie deren Zugriff widerrufen.
Um zu vermeiden, dass GhostPairing von vornherein zum Opfer fällt, sollten Sie stets auf der Hut sein, wenn Ihnen Links zugesandt werden, selbst von Freunden und der Familie, und vor allem, wenn diese nur eine vage Nachricht enthalten, die Sie zum Klicken motivieren soll.
Schauen Sie sich auch die URLs genau an, denn in diesem Fall geben sie vor, Facebook zu sein, die tatsächlich verwendeten URLs unterscheiden sich jedoch stark. Und schließlich: Wenn Sie auf einen Link klicken, denken Sie zweimal darüber nach, bevor Sie auf einer Seite, zu der Sie weitergeleitet werden, vertrauliche Daten eingeben (oder einen QR-Code scannen). In diesem Fall teilt Ihnen WhatsApp tatsächlich mit, was der von Ihnen eingegebene Code bewirkt. Lesen Sie daher auch alles, was mit dem Vorgang zusammenhängt, sorgfältig durch.
Und obwohl dieser Angriff speziell für WhatsApp gedacht ist, wurden ähnliche Methoden auch für andere Messaging-Apps verwendet. Seien Sie also vorsichtig, was auch immer Sie verwenden.
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
