Betrug via WhatsApp: Fake-Abstimmungen und Phishing

Wir haben eine neue Angriffswelle auf WhatsApp-Nutzer entdeckt: Angreifer nutzen gefälschte Abstimmungen und Social Engineering in sozialen Netzwerken, um Messenger-Konten zu stehlen.

Wie du dich vor „Abstimmungen“ schützt, bei denen dein WhatsApp-Konto durch Phishing gestohlen werden kann.

„Hallo! Meine Nichte nimmt an einem Wettbewerb teil! Kannst du für sie stimmen? Es ist echt wichtig für sie.“ Solche Nachrichten sind auf WhatsApp häufig, sowohl in Gruppen als auch in privaten Chats. Viele Leute, die sich mit Cybersicherheit nicht auskennen, nehmen kurzerhand an solchen Abstimmungen teil. Es ist immer gut, jemandem zu helfen, selbst Unbekannten – aber mit einem Schwupp kann das Konto weg sein. Bei einer kürzlich durchgeführten Untersuchung haben wir eine neue Phishing-Kampagne aufgedeckt, der bereits WhatsApp-Nutzer weltweit zum Opfer gefallen sind.

Heute erklären wir, wie der Angriff abläuft, was mit den Opfern passiert und wie man sich davor schützt.

Wie der Angriff funktioniert

Im Vorfeld des Angriffs erstellen Cyberkriminelle überzeugend wirkende Phishing-Seiten, auf denen angeblich legitime Abstimmungen stattfinden. Im folgenden Beispiel geht es um junge Turnerinnen. Das Szenario kann aber beliebige Themen haben. Die Seiten sehen echt aus: Sie enthalten Fotos von echten Teilnehmern, Schaltflächen zum Abstimmen und Zähler, wie viele Personen schon teilgenommen haben. Die Angreifer können solche Websites in mehreren Sprachen erstellen – mithilfe von KI und Phishing-Kits gar kein Problem. Wir haben eine identische Umfrage in Englisch, Spanisch, Deutsch, Türkisch, Dänisch, Bulgarisch und anderen Sprachen gefunden.

Phase 1: Der Köder. Durch Social Engineering in sozialen Netzwerken, in Messengern oder per E-Mail locken die Betrüger ihre Opfer auf die gefälschte Abstimmungsseite. An glaubhaften Vorwänden mangelt es nicht, und die Nachrichten können von Freunden oder Verwandten stammen, deren Konten kompromittiert wurden. Die Anfragen haben meist eine persönliche Note: In der ersten Nachricht gibt sich der Betrüger als ein Bekannter aus und fordert dich zur Abstimmung für einen bestimmten Teilnehmer auf – angeblich ein Schützling, Freund oder Verwandter des Absenders.

Zuerst wirst du auf eine gefälschte Abstimmungsseite gelockt

Zuerst wirst du auf eine gefälschte Abstimmungsseite gelockt

Phase 2: Die Falle. Wenn du auf Abstimmen klickst, wirst du zu einer Seite weitergeleitet, auf der du dich über WhatsApp authentifizieren kannst. Das geht schnell. Du musst nur deine Telefonnummer eingeben, die mit dem Messenger verknüpft ist.

Dann wirst du nach deiner Telefonnummer gefragt, die mit WhatsApp verknüpft ist. Die Betrüger geben sogar vor, sich um die Sicherheit deiner Daten und „deine wertvolle Zeit“ zu kümmern

Phase 3: Der Diebstahl. Die Angreifer nutzen die Login-Funktion via Einmalcode in der WhatsApp-Webversion aus. Sie geben die von dir angegebene Telefonnummer ein, und WhatsApp generiert einen achtstelligen, einmaligen Bestätigungscode. Die Angreifer zeigen diesen Code sofort auf der gefälschten Website an und sagen dir, wie es weitergeht: Öffne WhatsApp, gehe zu „Verknüpfte Geräte“ und gib den Code ein. Damit es noch einfacher ist, gibt es sogar eine Schaltfläche, um den Code in die Zwischenablage zu kopieren.

Zur „schnellen und einfachen Autorisierung“ (besser gesagt: Übernahme deines WhatsApp-Kontos) musst du nur den auf der Website angezeigten Code eingeben

Gleichzeitig erscheint in WhatsApp auf deinem Telefon eine Aufforderung: Du sollst den Code eintippen, um ein neues Gerät zu verknüpfen. Sobald du darauf klickst, erscheinen eine Warnung, dass sich jemand mit deinem Konto verknüpfen will, sowie ein Eingabefeld für den Code.

Leider lesen viele Nutzer die Warnung von WhatsApp nicht genau – sie wollen möglichst schnell einem völlig Fremden bei einem Wettbewerb helfen. „Jemand möchte mein Konto verknüpfen? Es geht um die Abstimmung – was kann da schon schiefgehen?“ Wenn du den Code unvorsichtigerweise in der App auf deinem Telefon eingibst, wird die von den Angreifern initiierte Websitzung aktiviert.

WhatsApp warnt dich, dass jemand versucht, sich mit deinem Konto zu verknüpfen. Viele Benutzer lesen die Warnung aber gar nicht und tippen den Bestätigungscode einfach ein

WhatsApp warnt dich, dass jemand versucht, sich mit deinem Konto zu verknüpfen. Viele Benutzer lesen die Warnung aber gar nicht und tippen den Bestätigungscode einfach ein

Wenn du diesen Code eingibst, erhalten die Angreifer vollständigen Zugriff auf dein WhatsApp-Konto. Es ist, als hättest du dich selbst angemeldet (beispielsweise von einem Computer in der Nähe deines Telefons). Die Angreifer können deine gesamten Kontakte einsehen, Konversationen lesen, Nachrichten unter deinem Namen senden und löschen, und deinen Account sogar komplett übernehmen. Dies öffnet Tür und Tor für weitere Betrügereien: Die Gauner können mithilfe deiner Identität Geld von deinen Kontakten erpressen oder den Phishing-Link weiterverbreiten, über den du in die Falle getappt bist.

Du vermutest, dass du gehackt wurdest – was nun?

Wenn du vermutest, dass du hereingefallen bist und Angreifern Zugriff auf dein WhatsApp-Konto gewährt hast, gehe auf deinem Smartphone in den WhatsApp-Einstellungen zu Verknüpfte Geräte. Dort siehst du alle Geräte, die momentan in deinem Konto angemeldet sind. Falls unbekannte Geräte oder Browser auf der Liste stehen, klicke darauf, um sie von deinem Konto zu trennen. Das sollte möglichst schnell geschehen, sonst könnten Kriminelle dein Konto vollständig übernehmen.

Für brenzlige Fälle haben wir eine ausführliche Anleitung zusammengestellt: Sie nennt acht Anzeichen, die darauf hindeuten, dass dein WhatsApp-Konto gehackt wurde, und zeigt Schritt für Schritt, wie du auch in schwierigen Situationen den Zugriff wiederherstellen kannst. Einen ähnlichen Leitfaden gibt es auch für Telegram-Nutzer.

So schützt du dein WhatsApp-Konto vor Hackerangriffen

  • Nimm niemals an dubiosen Wettbewerben oder Abstimmungen teil, insbesondere wenn du dich dafür per Messenger authentifizieren sollst. Legitime Umfragen erfordern keinen Zugriff auf deine persönlichen Konten.
  • Klicke nicht auf verdächtige Links in Nachrichten – selbst wenn sie von Freunden oder Verwandten stammen. Ihre Konten wurden möglicherweise gehackt.
  • Gib niemals persönliche Daten auf unbekannte Websites ein. Dies gilt speziell für Websites, auf die du über Nachrichten oder Links aus sozialen Medien gelangst. Überprüfe immer, ob die URL echt ist.
  • Achte auf Browserwarnungen über unsichere Websites und verwende Kaspersky Premium auf allen deinen Geräten (nicht nur auf Smartphones, sondern auch auf Computern). Unser Schutz untersucht Links und Webseiten, blockiert Phishing und bösartige Ressourcen und funktioniert in allen gängigen mobilen Browsern und Desktop-Browsern.
  • Aktiviere die Zwei-Faktor-Überprüfung in den Einstellungen deiner WhatsApp-App. Dann ist ein sechsstelliger PIN-Code erforderlich, um sich auf einem neuen Gerät anzumelden. Dies erschwert Angreifern die Arbeit, selbst wenn deine Nummer kompromittiert wird. 2FA schützt jedoch nicht vor dem oben beschriebenen Angriff, da der angezeigte Einmalcode von WhatsApp als der „zweite Faktor“ akzeptiert wird. Deshalb wird die PIN bei dieser Anmeldemethode nicht abgefragt.
  • Verwende Passkeys anstelle traditioneller Passwörter, wo immer dies möglich ist. WhatsApp unterstützt Passkeys bereits zur Kontoüberprüfung.
  • Schütze Mobilgeräte vor Phishing– sie sind die häufigsten Ziele von Messenger-Angriffen. Die dreistufige Schutztechnologie erkennt bösartige Links und blockiert gefährliche Websites. Auf der ersten Ebene kümmert sich der Benachrichtigungsschutz um schädliche Links und entfernt diese automatisch aus App-Benachrichtigungen – du siehst also nur sicheren Text. Dann blockiert die Sichere Nachrichtenübermittlung schädliche Links in SMS und Messengern (WhatsApp, Viber, Telegram), bevor der Nutzer darauf klicken kann. Und zu guter Letzt blockiert Sicheres Browsen bösartige URLs in beliebten mobilen Browsern.
  • Konfiguriere den Datenschutz und die Sicherheit auf deinem Smartphone und Computer mit Privacy Checker – Kasperskys kostenlosem Service mit detaillierten Anleitungen für die Datenschutzeinstellungen in vielen beliebten Apps, Diensten und Betriebssystemen.
  • Passe deine WhatsApp- und Telegram-Konten an. Dafür haben wir eine Schritt-für-Schritt-Anleitung, um maximalen Schutz vor Datendiebstahl zu erreichen.
  • Überprüfe regelmäßig die Liste der verknüpften Geräte in den Messenger-Einstellungen. Sowohl in WhatsApp als auch Telegram kannst du alle aktiven Sitzungen einsehen und verdächtige Sitzungen trennen. In Telegram kannst du inaktive Sitzungen sogar automatisch trennen lassen.
  • Verwende nur offizielle Messenger-Versionen, oder anders gesagt: Downloade nur aus offiziellen App-Stores (wie Google Play, App Store oder Galaxy Store). Modifizierte Versionen können Malware enthalten.
  • Besondere Vorsicht gilt bei Desktop-Versionen von Messengern, vor allem auf geschäftlichen Computern.

Welche Tricks haben Angreifer noch, um Messenger anzugreifen, und wie kann man solche Angriffe abwehren?

KI im Dienste von Betrügern: Deepfakes, gefälschte Websites und Phishing-E-Mails

Phishing und Betrug mit KI

Künstliche Intelligenz eröffnet Betrügern völlig neue Möglichkeiten – Deepfakes, schnelle Einrichtung von Phishing-Websites und betrügerische E-Mail-Kampagnen sind nur einige Beispiele. Wir sehen uns die neuesten KI-Trends für Phishing und Betrug an – und wie du dich davor schützen kannst.

KI im Dienste von Betrügern: Deepfakes, gefälschte Websites und Phishing-E-Mails
Tipps

Vor- und Nachteile von KI-basierten Browsern

Der Wettlauf zwischen den Tech-Giganten ist in vollem Gange. Die große Frage: Wer verwandelt seinen Browser zuerst in den perfekten KI-Assistenten? Wenn du neue KI-Browser testest, berücksichtige unbedingt die enormen Auswirkungen auf Sicherheit und Datenschutz.

  • Für alle anderen Länder