07. Februar 2023 – Radio Brocken
Betrüger und Hacker gehen immer dreister vor und entwickeln immer ausgefeiltere Maschen, um an private Daten zu kommen. Vorsicht ist bei WhatsApp geboten. Hier attakieren Hacker die User während sie schlafen.
User von Deutschlands beliebtesten Messengerdienstes werden immer wieder Opfer von Hackern und Betrügern. Bei Millionen an Nutzern weltweit liegt es nahe, dass sich hier viele Kriminelle und Betrüger bemühen, durch den zur Facebook-Firma Meta gehörigen Messenger an Daten der Nutzer zu kommen. Diese neue Betrugsmasche ist besonders ausgefeilt, denn sie attackiert die User im Schlaf.
So funktioniert der Trick:
Diese Masche ist einfach und gleichzeitig genial, so Experten.
Der Hacker versucht sich mit der Handynummer in den WhatsApp-Account des Verbrauchers einzuloggen. Dadurch wird die Zwei-Stufen-Authentifizierung ausgelöst und der User erhält eine SMS mit einem Sicherheitsschlüssel.
Es passiert erstmal nichts, weil das Opfer ja schläft. Doch der Hacker hat ohnehin einen anderen Plan. Um an den Code ranzukommen, klickt er auf die Option „Anruf erhalten“. Schläft der WhatsApp-User und kann nicht ans Handy gehen, dann erreicht der Anruf ebenso wie die SMS ihn nicht, sondern nur die Mailbox. Und hier wird der Code auf das Tonband gesprochen.
Jetzt muss der Hacker nur noch an den Code kommen. Er versucht, die Mailbox abzuhören. Was leider in vielen Fällen recht einfach ist, denn die meisten Mailboxen sind schlecht gesichert und haben als Code beispielsweise die letzten vier Ziffern der eigenen Telefonnummer, welche die Betrüger bereits besitzen.
Der Rest ist jetzt ein Kinderspiel, denn sobald der Hacker dann im WhatsApp-Account ist, richtet er sich eine neue Zwei-Stufen-Authentifizierung ein. Wer ein solches Eindringen in seinen Account bemerkt, sollte umgehend den Kundenservice von Whatsapp kontaktieren. Das Wiedererlangen der Kontrolle über den Account nimmt allerdings mehrere Tage in Anspruch. In der Zwischenzeit kann der Hacker Viren auf das Smartphone verbreiten oder die Kontakte, die im Account abgespeichert sind, um Geld bitten.
Was kann man dagegen tun?
Experten raten dazu, bei der Mailbox einen individuellen Pincode einzustellen, und zusätzlich einen Pincode für die Zwei-Faktor-Authentifizierung von WhatsApp einzustellen. Einmal selbst eingerichtet, kann sie nicht einfach von einer dritten Person erneut angefordert werden.
