WhatsApp: Angreifer wollen Kontrolle über Konten übernehmen

WhatsApp App Screenshot Header

In letzter Zeit scheint es wohl vermehrt zu komischen WhatsApp-Nachrichten gekommen zu sein, in denen von den betroffenen Nutzern ein mehrstelliger Code abgefragt wird. In diesem Fall handelt es sich um einen Angriff, um ein WhatsApp-Konto zu kapern. Es ist eine äußerst simple Masche. Angreifer versuchen, das an eine Rufnummer gebundene WhatsApp-Konto zu ergattern. Dafür benötigt es die Rufnummer, wie auch einen Bestätigungscode. Letzterer ist entscheidend, ob ein solcher Angriff erfolgreich endet oder nicht.

WhatsApp-Konten sollen gekapert werden

Während die Rufnummer beim ersten Start von WhatsApp einfach eingetippt werden kann, lässt sich der nötige Bestätigungscode nicht einfach herzaubern. Dieser wird von WhtatsApp immer direkt an die angegebene Rufnummer geschickt. An diesem Punkt setzen die Angreifer an. Die holen sich den Bestätigungscode von ihren Opfern, in dem sie nett darum bitten.

„Hey! Kannst du mir kurz helfen?

Du bekommst gleich eine SMS. Kannst du mir den Code in der Nachricht weiterschicken?“

Der angegriffene Nutzer kann, wenn er den Forderungen folgt, sein WhatsApp-Konto verlieren. Es spielt hierfür keine Rolle, dass nur ihr im Besitz der SIM-Karte mit der entsprechenden Rufnummer seid. Aber zugleich ist diese SIM-Karte auch euer Trumpf, um ein Konto zurückzuholen. WhatsApp beschreibt das auf der eigenen Homepage wie folgt:

„Melde dich mit deiner Telefonnummer bei WhatsApp an und bestätige deine Telefonnummer, indem du den sechsstelligen Code eingibst, den du per SMS erhältst.

Sobald du den sechsstelligen SMS-Code eingegeben hast, wird die Person, die deinen Account verwendet, automatisch abgemeldet.“

Vermutlich landen erfolgreich gestohlene WhatsApp-Konten für Geld im Internet. Damit lässt sich sicherlich Schabernack treiben, vor allen Dingen aber halbwegs anonym kommunizieren. Ist ja ein fremdes Konto. Für einen zusätzlichen Schutz kann die Verifizierung in zwei Schritten helfen. Der dafür zusätzliche Code wird von euch festgelegt.

via Watchlist-Internet