WhatsApp: Alles rund um das Thema WhatsApp

WhatsApp: Achtung vor neuer Betrugsmasche

Hacker stehlen WhatsApp-Konten durch einen Anrufweiterleitungs-Trick.

Nicole Mühl, 2. Juni 2022

Bei dieser Betrugsmasche versuchen sich Betrügerinnen bzw. Betrüger über einen Anruf über den WhatsApp Account ihres Opfers einzuloggen, um Daten und Rufnummern zu stehlen.
Wer der Aufforderung nachkommt, einen bestimmten Code einzugeben, ist in die Falle gegangen.

Und so läuft es ab

Via Telefonanruf versuchen die Betrüger*innen ihr Opfer zu überzeugen, eine bestimmte Zahlenkombination ins Telefon einzutippen. Es handelt sich um eine bestimmte Nummer mit vorangestelltem MMI-Code. Dieser beginnt mit **67* und 10 weiteren Ziffern oder erst zehn Ziffern und dann *405*. Wer dieser Aufforderung nachkommt, wird aus seinem WhatsApp-Account ausgeloggt und die Betrüger haben vollen Zugriff darauf.

Rahul Sasi, Gründer des Cybersicherheitsunternehmen CloudSEK, hat auf Twitter vor diesem Betrug gewarnt.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Was passiert, wenn man den Code eingibt?

Der Trick ist, dass eine Anrufweiterleitung eingerichtet wird. Der Code, den die betroffene Person eingegeben hat, ist in diesem Fall eine Serviceanfrage an die indischen Kommunikationsunternehmen Jio und Airtel, die eine Anrufweiterleitung an eine andere Nummer einrichten, wenn die Nummer der betroffenen Person besetzt ist.

Rahul Sasi beschreibt den Vorgang weiter, dass der Angreifer das Opfer dazu verleitet, in der Leitung zu bleiben, während im Hintergrund, im Backend ein WhatsApp-Registrierungsprozess für die betroffene Nummer läuft. Weil das Opfer ja gerade in der Leitung hängt und diese besetzt ist, erhalten die Betrüger den Code über die Telefonnummer, die sie zur Anrufweiterleitung angegeben haben. Aktivieren sie im nächsten Schritt die Zwei-Faktor-Authentifizierung, hätten sie volle Kontrolle. Legitime Besitzer haben nunmehr keine Möglichkeit eines Zugriffs auf ihren Account, heißt es im Bericht von BleepingComputer. Den Betrügereien sind keine Schranken mehr gesetzt.

„Jedes Land und jeder Dienstanbieter hat eine ähnliche Serviceanforderungsnummer, sodass dieser Trick weltweit funktioniert.“

Rahul Sasi

Also Achtung: In Deutschland ist es der GSM-Code **21*, der die Anrufweiterleitung einrichtet. Die oben beschriebene Betrugsmethode könnte auch in Österreich eingesetzt werden.

Daher: Wer am Telefon aufgefordert wird, einen Code einzutippen –  sofort auflegen und die Nummer blockieren! BleepingComputer betont auch, dass der Schutz vor Angriffen dieser Art so einfach ist wie das Aktivieren des Zwei-Faktor-Authentifizierungsschutzes in WhatsApp. „Diese Funktion verhindert, dass böswillige Akteure die Kontrolle über das Konto erlangen, indem ein PIN angefordert wird, wenn Sie ein Telefon bei der Messaging-App registrieren.“

Passend dazu: WhatsApp-Betrug geht weiter

Quellen: futurezone, BleepingComputer


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama