Neue Betrugsmasche: Wie Betrüger mit Hilfe eines Chatbots in deinen Whatsapp-Account kapern wollen

Eine beängstigende neue Betrugsmasche bei Whatsapp geht um. Kriminelle kapern die offizielle Nummer des Messengerdienstes, um dir einen Link zu schicken. Drückst du darauf, versucht ein Chatbot, dir deine Handynummer herauszulocken und dir einen Code aufzuschwatzen. Folgst du ihm, bekommen die Hacker Zugriff auf deinen Account.
Diese Entdeckung hat ein Nutzer bei Reddit öffentlich gemacht. Da der Screenshot mit der Kontaktaufnahme, den er bei Reddit geteilt hat, eine Kommunikation auf Deutsch zeigt, scheinen die Hacker:innen auch oder sogar vor allem deutschsprachige Nutzer:innen anzugreifen.
Phishing-Mail mit offizieller Nummer von Whatsapp
Das Perfide an der Sache: Die Angreifer:innen nutzen eine Nummer, mit der Whatsapp bereits regulär Kontakt mit dir aufgenommen hat. Es handelt sich um sogenanntes Spoofing. Durch die gespoofte Nummer erscheint die Phishing-Nachricht in einem Chat, in dem du bereits echte Nachrichten von Whatsapp empfangen hast. Im Fall des Reddit-Users handelt es sich um eine Kommunikation von 2019, bei dem er per SMS seine Nummer verifizieren musste.
Der Reddit-Nutzer erhielt also eine neuerliche SMS des scheinbar offiziellen Whatsapp-Accounts. Der genaue Wortlaut der Nachricht: „Der Beamte hat festgestellt dass ihr Konto aufgrund illegaler Vorgange gesperrt werden soll Bitte gehen sie zurUberprufung auf https:whatsapp-fh.com“.
Aufgrund der schlechten Rechtschreibung und des dubiosen Inhalts sollte der Text sofort als Phishing-Versuch erkennbar sein. Auch die Adresse sollte euch stutzig machen. Whatsapp erreicht ihr unter www.whatsapp.com. Die Tatsache, dass die Kriminellen die offizielle Nummer von Whatsapp kapern können, ist trotzdem beängstigend.
So schleicht sich ein Chatbot in deinen Account
Wer trotz der Alarmsignale auf den Link klickt, landet auf einer vermeintlichen Whatsapp-Seite. Das Tech-Magazin Heise hat dies testweise durchgespielt. Auf der gefälschten Seite wird man von einem Chatbot begrüßt. Im Gegensatz zur Phishing-SMS soll der Bot in besserem Deutsch kommunizieren.
Zuerst bittet dich der Chatbot, deine Mobilnummer einzugeben. Dann fordert er dich auf, unter „Verknüpfte Geräte“ ein neues Gerät hinzuzufügen. Dieses soll man dann via Telefonnummer verknüpfen. Dazu erhält man einen sechsstelligen Sicherheitscode. Gibt man den ein, bekommen die Angreifer:innen Zugriff auf deinen Whatsapp-Account.
Von sinnfreien Sicherheitsfragen zu Klartextpasswörtern: Die 10 dümmsten Security-Patzer
Die Option, Geräte zu verknüpfen, ist zum Beispiel sinnvoll, wenn du Whatsapp nicht nur auf dem Smartphone, sondern auch am stationären Rechner nutzen willst. Jeder, der Zugriff auf dein Handy hat, kann so aber ein neues Gerät hinzufügen. Unter „Verknüpfte Geräte“ kannst du prüfen, ob sich jemand in deinen Account geschlichen hat. Willst du ganz sicher gehen, kannst du dich per Smartphone von allen verknüpften Geräten abmelden. Um Whatsapp dann wieder am PC nutzen, musst du dich im Anschluss erneut anmelden.