Bei dieser Betrugsmasche versuchen sich Betrügerinnen bzw. Betrüger über einen Anruf über den WhatsApp Account ihres Opfers einzuloggen, um Daten und Rufnummern zu stehlen.
Wer der Aufforderung nachkommt, einen bestimmten Code einzugeben, ist in die Falle gegangen.
Und so läuft es ab
Via Telefonanruf versuchen die Betrüger*innen ihr Opfer zu überzeugen, eine bestimmte Zahlenkombination ins Telefon einzutippen. Es handelt sich um eine bestimmte Nummer mit vorangestelltem MMI-Code. Dieser beginnt mit **67* und 10 weiteren Ziffern oder erst zehn Ziffern und dann *405*. Wer dieser Aufforderung nachkommt, wird aus seinem WhatsApp-Account ausgeloggt und die Betrüger haben vollen Zugriff darauf.
Rahul Sasi, Gründer des Cybersicherheitsunternehmen CloudSEK, hat auf Twitter vor diesem Betrug gewarnt.
Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren
Was passiert, wenn man den Code eingibt?
Der Trick ist, dass eine Anrufweiterleitung eingerichtet wird. Der Code, den die betroffene Person eingegeben hat, ist in diesem Fall eine Serviceanfrage an die indischen Kommunikationsunternehmen Jio und Airtel, die eine Anrufweiterleitung an eine andere Nummer einrichten, wenn die Nummer der betroffenen Person besetzt ist.
Rahul Sasi beschreibt den Vorgang weiter, dass der Angreifer das Opfer dazu verleitet, in der Leitung zu bleiben, während im Hintergrund, im Backend ein WhatsApp-Registrierungsprozess für die betroffene Nummer läuft. Weil das Opfer ja gerade in der Leitung hängt und diese besetzt ist, erhalten die Betrüger den Code über die Telefonnummer, die sie zur Anrufweiterleitung angegeben haben. Aktivieren sie im nächsten Schritt die Zwei-Faktor-Authentifizierung, hätten sie volle Kontrolle. Legitime Besitzer haben nunmehr keine Möglichkeit eines Zugriffs auf ihren Account, heißt es im Bericht von BleepingComputer. Den Betrügereien sind keine Schranken mehr gesetzt.
„Jedes Land und jeder Dienstanbieter hat eine ähnliche Serviceanforderungsnummer, sodass dieser Trick weltweit funktioniert.“
Rahul Sasi
Also Achtung: In Deutschland ist es der GSM-Code **21*, der die Anrufweiterleitung einrichtet. Die oben beschriebene Betrugsmethode könnte auch in Österreich eingesetzt werden.
Daher: Wer am Telefon aufgefordert wird, einen Code einzutippen – sofort auflegen und die Nummer blockieren! BleepingComputer betont auch, dass der Schutz vor Angriffen dieser Art so einfach ist wie das Aktivieren des Zwei-Faktor-Authentifizierungsschutzes in WhatsApp. „Diese Funktion verhindert, dass böswillige Akteure die Kontrolle über das Konto erlangen, indem ein PIN angefordert wird, wenn Sie ein Telefon bei der Messaging-App registrieren.“
Passend dazu: WhatsApp-Betrug geht weiter
Quellen: futurezone, BleepingComputer
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)