{"id":32775,"date":"2025-10-13T10:28:53","date_gmt":"2025-10-13T08:28:53","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=32775"},"modified":"2025-10-13T10:28:53","modified_gmt":"2025-10-13T08:28:53","slug":"whatsapp-phishing-vote","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/whatsapp-phishing-vote\/32775\/","title":{"rendered":"Betrug via WhatsApp: Fake-Abstimmungen und Phishing"},"content":{"rendered":"

\u201eHallo! Meine Nichte nimmt an einem Wettbewerb teil! Kannst du f\u00fcr sie stimmen? Es ist echt wichtig f\u00fcr sie.\u201c Solche Nachrichten sind auf WhatsApp h\u00e4ufig, sowohl in Gruppen als auch in privaten Chats. Viele Leute, die sich mit Cybersicherheit nicht auskennen, nehmen kurzerhand an solchen Abstimmungen teil. Es ist immer gut, jemandem zu helfen, selbst Unbekannten\u00a0\u2013 aber mit einem Schwupp kann das Konto weg sein. Bei einer k\u00fcrzlich durchgef\u00fchrten Untersuchung haben wir eine neue Phishing-Kampagne aufgedeckt, der bereits WhatsApp-Nutzer weltweit zum Opfer gefallen sind.<\/p>\n

Heute erkl\u00e4ren wir, wie der Angriff abl\u00e4uft, was mit den Opfern passiert und wie man sich davor sch\u00fctzt.<\/p>\n

Wie der Angriff funktioniert<\/h2>\n

Im Vorfeld des Angriffs erstellen Cyberkriminelle \u00fcberzeugend wirkende Phishing-Seiten, auf denen angeblich legitime Abstimmungen stattfinden. Im folgenden Beispiel geht es um junge Turnerinnen. Das Szenario kann aber beliebige Themen haben. Die Seiten sehen echt aus: Sie enthalten Fotos von echten Teilnehmern, Schaltfl\u00e4chen zum Abstimmen<\/em> und Z\u00e4hler, wie viele Personen schon teilgenommen haben. Die Angreifer k\u00f6nnen solche Websites in mehreren Sprachen erstellen\u00a0\u2013 mithilfe von KI und Phishing-Kits<\/a> gar kein Problem. Wir haben eine identische Umfrage in Englisch, Spanisch, Deutsch, T\u00fcrkisch, D\u00e4nisch, Bulgarisch und anderen Sprachen gefunden.<\/p>\n

Phase 1: Der K\u00f6der. <\/strong>Durch Social Engineering in sozialen Netzwerken, in Messengern oder per E-Mail locken die Betr\u00fcger ihre Opfer auf die gef\u00e4lschte Abstimmungsseite. An glaubhaften Vorw\u00e4nden mangelt es nicht, und die Nachrichten k\u00f6nnen von Freunden oder Verwandten stammen, deren Konten kompromittiert wurden. Die Anfragen haben meist eine pers\u00f6nliche Note: In der ersten Nachricht gibt sich der Betr\u00fcger als ein Bekannter aus und fordert dich zur Abstimmung f\u00fcr einen bestimmten Teilnehmer auf\u00a0\u2013 angeblich ein Sch\u00fctzling, Freund oder Verwandter des Absenders.<\/p>\n

\"Zuerst<\/a>

Zuerst wirst du auf eine gef\u00e4lschte Abstimmungsseite gelockt<\/p><\/div>\n

Phase 2: Die Falle.<\/strong> Wenn du auf Abstimmen<\/em> klickst, wirst du zu einer Seite weitergeleitet, auf der du dich \u00fcber WhatsApp authentifizieren kannst. Das geht schnell. Du musst nur deine Telefonnummer eingeben, die mit dem Messenger verkn\u00fcpft ist.<\/p>\n

<\/a>

Dann wirst du nach deiner Telefonnummer gefragt, die mit WhatsApp verkn\u00fcpft ist. Die Betr\u00fcger geben sogar vor, sich um die Sicherheit deiner Daten und \u201edeine wertvolle Zeit\u201c zu k\u00fcmmern<\/p><\/div>\n

Phase 3: Der Diebstahl<\/strong>. Die Angreifer nutzen die Login-Funktion via Einmalcode in der WhatsApp-Webversion aus. Sie geben die von dir angegebene Telefonnummer ein, und WhatsApp generiert einen achtstelligen, einmaligen Best\u00e4tigungscode. Die Angreifer zeigen diesen Code sofort auf der gef\u00e4lschten Website an und sagen dir, wie es weitergeht: \u00d6ffne WhatsApp, gehe zu \u201eVerkn\u00fcpfte Ger\u00e4te\u201c und gib den Code ein. Damit es noch einfacher ist, gibt es sogar eine Schaltfl\u00e4che, um den Code in die Zwischenablage zu kopieren.<\/p>\n

<\/a>

Zur \u201eschnellen und einfachen Autorisierung\u201c (besser gesagt: \u00dcbernahme deines WhatsApp-Kontos) musst du nur den auf der Website angezeigten Code eingeben<\/p><\/div>\n

Gleichzeitig erscheint in WhatsApp auf deinem Telefon eine Aufforderung: Du sollst den Code eintippen, um ein neues Ger\u00e4t zu verkn\u00fcpfen. Sobald du darauf klickst, erscheinen eine Warnung, dass sich jemand mit deinem Konto verkn\u00fcpfen will, sowie ein Eingabefeld f\u00fcr den Code.<\/p>\n

Leider lesen viele Nutzer die Warnung von WhatsApp nicht genau\u00a0\u2013 sie wollen m\u00f6glichst schnell einem v\u00f6llig Fremden bei einem Wettbewerb helfen. \u201eJemand m\u00f6chte mein Konto verkn\u00fcpfen? Es geht um die Abstimmung\u00a0\u2013 was kann da schon schiefgehen?\u201c Wenn du den Code unvorsichtigerweise in der App auf deinem Telefon eingibst, wird die von den Angreifern initiierte Websitzung aktiviert.<\/p>\n

\"WhatsApp<\/a>

WhatsApp warnt dich, dass jemand versucht, sich mit deinem Konto zu verkn\u00fcpfen. Viele Benutzer lesen die Warnung aber gar nicht und tippen den Best\u00e4tigungscode einfach ein<\/p><\/div>\n

Wenn du diesen Code eingibst, erhalten die Angreifer vollst\u00e4ndigen Zugriff auf dein WhatsApp-Konto. Es ist, als h\u00e4ttest du dich selbst angemeldet (beispielsweise von einem Computer in der N\u00e4he deines Telefons). Die Angreifer k\u00f6nnen deine gesamten Kontakte einsehen, Konversationen lesen, Nachrichten unter deinem Namen senden und l\u00f6schen, und deinen Account sogar komplett \u00fcbernehmen. Dies \u00f6ffnet T\u00fcr und Tor f\u00fcr weitere Betr\u00fcgereien: Die Gauner k\u00f6nnen mithilfe deiner Identit\u00e4t Geld von deinen Kontakten erpressen oder den Phishing-Link weiterverbreiten, \u00fcber den du in die Falle getappt bist.<\/p>\n

Du vermutest, dass du gehackt wurdest\u00a0\u2013 was nun?<\/h2>\n

Wenn du vermutest, dass du hereingefallen bist und Angreifern Zugriff auf dein WhatsApp-Konto gew\u00e4hrt hast, gehe auf deinem Smartphone in den WhatsApp-Einstellungen zu Verkn\u00fcpfte Ger\u00e4te<\/em>. Dort siehst du alle Ger\u00e4te, die momentan in deinem Konto angemeldet sind. Falls unbekannte Ger\u00e4te oder Browser auf der Liste stehen, klicke darauf, um sie von deinem Konto zu trennen. Das sollte m\u00f6glichst schnell geschehen, sonst k\u00f6nnten Kriminelle dein Konto vollst\u00e4ndig \u00fcbernehmen.<\/p>\n

F\u00fcr brenzlige F\u00e4lle haben wir eine ausf\u00fchrliche Anleitung<\/a> zusammengestellt: Sie nennt acht Anzeichen, die darauf hindeuten, dass dein WhatsApp-Konto gehackt wurde, und zeigt Schritt f\u00fcr Schritt, wie du auch in schwierigen Situationen den Zugriff wiederherstellen kannst. Einen \u00e4hnlichen Leitfaden gibt es auch f\u00fcr Telegram-Nutzer<\/a>.<\/p>\n

So sch\u00fctzt du dein WhatsApp-Konto vor Hackerangriffen<\/h2>\n