?>
WhatsApp-SMS-Code
Author
Maren Keller, Fr, 17. Feb. 2023
in Smartphone & Tablet

WhatsApp-SMS-Code

Betrüger kapern WhatsApp-Konten im Schlaf

Mit einer neuen Betrugsmasche machen sich Kriminelle ans Werk, um Ihr WhatsApp-Konto zu übernehmen. Dafür nutzen Sie den WhatsApp-SMS-Code – und zwar während Sie schlafen.

Wie dieser WhatsApp-Betrug funktioniert und wie Sie sich schützen, erfahren Sie bei uns.

Account-Diebstahl via WhatsApp-SMS-Code

Betrüger denken sich immer neue Maschen aus, um ihren Opfern die gewünschten Informationen zu stehlen. Identitätsdiebstahl heißt der Überbegriff, wenn Kriminelle persönliche Daten klauen und sie für ihre Zwecke missbrauchen.

In diese Richtung zielt auch ein neuer WhatsApp-Betrug ab, vor dem der Sicherheitsexperte Zuk Avraham von ZecOps jetzt warnt. Dafür nutzen die Kriminellen den WhatsApp-SMS-Code. Dabei handelt es sich um einen Verifizierungscode, der per SMS versendet wird.

Aber von vorn: Zunächst versuchen die Angreifer, sich von ihrem eigenen Gerät aus im WhatsApp-Konto ihres Opfers einzuloggen. Da sie das Passwort nicht kennen, schlägt dieser Versuch natürlich fehl.

Auf Twitter beschreibt Zuk Avraham, wie der Account-Diebstahl weiter funktioniert:

WhatsApp-Betrug zu nachtschlafender Zeit

Nun könnte man denken, wenn die Angreifer keinen Zugriff auf das WhatsApp-Konto ihres Opfers bekommen, geben Sie auf. Doch weit gefehlt. Stattdessen fordern Sie einen WhatsApp-SMS-Code an, also einen PIN-Code per SMS, einen Verifizierungscode.

Damit diese Betrugsmasche funktionieren kann, greifen die Kriminellen zu nachtschlafender Zeit an. Warum? Damit das Opfer die SMS mit dem Code nicht sieht. Doch der Betrug ist immer noch nicht vollständig, noch haben die Täter das Konto ihres Opfers nicht gehackt.

Die Täter müssen nun bei WhatsApp bestätigen, dass sie SMS mit der PIN nicht angekommen ist und haben dann die Möglichkeit, sich von WhatsApp anrufen zu lassen, um einen neuen PIN zu erhalten. Schläft das Opfer oder hat es sein Smartphone gerade nicht zur Hand, landet der Anruf  – und mit ihm die PIN – auf der Mailbox.

WhatsApp-SMS-Code auf Mailbox

Und nun sind die Hacker an ihrem eigentlich Ziel: der Mailbox. Sie ist in den meisten Fällen nicht besonders gut geschützt, denn nur die wenigsten ändern den Zahlencode, der der Mailbox beim Abschluss des Handyvertrags zugeordnet wird. Oftmals besteht der Code aus den letzten vier Ziffern der Telefonnummer.

Die kriminellen Angreifer haben dadurch leichte Zugriff auf die Mailbox, können den WhatsApp-SMS-Code erbeuten und den Account übernehmen. Anschließend können Sie eine neue Zwei-Faktor-Authentifizierung anlegen, sodass sich das Opfer nicht mehr anmelden kann.

Um wieder auf das WhatsApp-Konto zugreifen zu können, müssen die Opfer oftmals Tage auf entsprechende Support-Hilfe warten. Diese Zeit nutzen die Betrüger, um Malware oder Geldanfragen über die Kontakte ihrer Opfer zu verteilen.

WhatsApp-SMS-Code: Frau schläft, Handy liegt neben ihr. Bild: Pexels/@ketut-subiyanto

Hacker können mithilfe des SMS-Codes Ihren Account übernehmen, während Sie schlafen. Bild: Pexels/@ketut-subiyanto

Tipps zum Schutz vor WhatsApp-Betrug

Damit Sie nicht zum Opfer werden und Ihr WhatsApp-Account von Betrügern missbraucht wird, müssen Sie den Angreifern einen Schritt voraus sein. Seien Sie einfach ein bisschen schneller als die Kriminellen und richten schon jetzt eine Zwei-Faktor-Authentifizierung bei WhatsApp ein. Sie verhindert den Missbrauch effektiv.

Zudem sollten Sie natürlich die PIN-Nummer Ihrer Mailbox ändern, damit Kriminelle kein allzu leichtes Spiel haben, auf Ihre Daten zuzugreifen. Um sich all die Codes und Zugangsdaten nicht merken zu müssen, empfehlen wir zudem die Installation eines Passwort-Managers.

Ebenfalls elementar – und leider oft unterschätzt – ist ein Virenschutz. Auch auf Ihrem Handy sollten Sie stets ein aktuelles Antivirenprogramm installiert haben. Wenn Sie keins haben, wenden Sie sich gern an PC-SPEZIALIST in Ihrer Nähe und lassen Sie sich beraten. Unsere IT-Experten übernehmen auch die Installation der Software, wenn Sie das wünschen. Das gilt natürlich auch für Ihr Diensthandy.

_______________________________________________

Quellen: PC-Welt

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

1 Kommentar

  1. Hafuswaali sagt:

    Send code