Bei dieser komplexen Methode wird die Bildschirmfreigabefunktion genutzt, um den Bestätigungscode abzufangen, wodurch Cyberkriminelle die Identität des Opfers annehmen und dessen Freunde um Geld bitten können.
Kriminelle versuchen, sich das Profil auf dieser Plattform anzueignen, da es eine große Menge vertraulicher Informationen enthält.
Ein kürzlich gemeldeter Fall, über den das Nationale Institut für Cybersicherheit Spaniens (INCIBE) berichtet hat, zeigt eine komplexe Betrugsmethode, die mit einem scheinbar harmlosen Videoanruf beginnt und mit dem Diebstahl eines WhatsApp-Kontos endet.
Die spanische Guardia Civil hat eine Warnung herausgegeben und betont, wie wichtig es ist, bei solchen Angriffen äußerste Vorsicht walten zu lassen. Der Vorfall begann damit, dass eine Person einen Videoanruf von einem bekannten Kontakt erhielt, wobei auf dem Bildschirm nur Dunkelheit zu sehen war.
Nach Angaben von INCIBE gab der Gesprächspartner an, Probleme mit seinem Gerät zu haben, und bat darum, den Bildschirm freizugeben, um zu versuchen, das Problem zu beheben. Während der Sitzung erhielt das Opfer eine Benachrichtigung am oberen Rand seines Telefons: eine SMS von WhatsApp mit einem Sicherheitscode. Da der Bildschirm geöffnet war, war der Code für den Angreifer zugänglich, der ihn nutzte, um die Kontrolle über das Konto zu erlangen.
Was tun Angreifer, nachdem sie die Kontrolle über ein WhatsApp-Konto übernommen haben?
Sie versuchen, die Kontakte des Opfers zu manipulieren, damit diese schnell die angeblich zur Lösung der Notlage erforderlichen Maßnahmen ergreifen.
Die spanischen Behörden betonten, dass diese Art der Identitätsfälschung zu Wirtschaftsbetrug und zur Ausbreitung dieser Art von Angriffen auf andere Nutzer führen kann. Nach diesem unbefugten Zugriff wurde die Meta-App geschlossen und das Opfer verlor den Zugriff auf sein WhatsApp-Konto.
In den folgenden Stunden meldeten mehrere Kontakte, dass sie Nachrichten erhalten hätten, die angeblich vom Opfer gesendet worden seien und in denen um Geld über Bizum oder um den per SMS erhaltenen Code gebeten wurde.
In solchen Situationen empfiehlt INCIBE, alle Kontakte unverzüglich zu warnen, damit sie nicht in die Falle tappen, insbesondere den Kontakt, von dem der Videoanruf stammt.
Freunde und Verwandte sollten unverzüglich über diesen Diebstahl informiert werden.
Außerdem wird empfohlen, die App neu zu installieren, damit ein neuer Bestätigungscode gesendet wird. Wenn das System eine Wartezeit von 9 bis 11 Stunden angibt, wird empfohlen, den Versuch nach Ablauf dieser Frist zu wiederholen.
Die Organisation weist auch darauf hin, wie wichtig es ist, „Beweise zu sammeln und eine Anzeige wegen Identitätsdiebstahls zu erstatten“, wenn sich der Diebstahl des Kontos bestätigt.
So verhindern Sie den Diebstahl Ihres WhatsApp-Kontos für andere Betrugsdelikte
Als Vorsichtsmaßnahme betonen die Behörden, wie wichtig es ist, die zweistufige Überprüfung in WhatsApp zu aktivieren, die gemeinsame Nutzung des Bildschirms ohne volles Vertrauen in den Gesprächspartner zu vermeiden und niemals per SMS erhaltene Codes weiterzugeben oder zu teilen. Diese Empfehlungen zielen darauf ab, das Risiko des Zugriffs Dritter auf das Konto zu verringern.
WhatsApp warnt seinerseits, dass es zum Schutz des Kontos eine Push-Benachrichtigung sendet, wenn jemand versucht, ein Konto mit der Telefonnummer des Benutzers zu registrieren. Wenn Sie eine solche Benachrichtigung erhalten haben, kann es sich entweder um einen Fehler eines anderen Benutzers bei der Eingabe der Nummer oder um einen Versuch handeln, sich das Konto anzueignen.
Die Plattform betont: „Geben Sie Ihren WhatsApp-Bestätigungscode niemals an andere Personen weiter.“ Ohne diesen Code können Unbefugte den Bestätigungsprozess nicht abschließen und die Nummer in der App nicht verwenden, wodurch der Nutzer die Kontrolle über sein Konto behält.
So erhöhen Sie die Sicherheit Ihres WhatsApp-Kontos
Es gibt mehrere Möglichkeiten, die Privatsphäre des Nutzers zu verbessern.
Die Kombination aus Social Engineering und technologischer Manipulation, die bei dieser Art von Betrug zum Einsatz kommt, erfordert ständige Wachsamkeit und die Anwendung aller Sicherheitsmaßnahmen, die von den Behörden und der Plattform selbst empfohlen werden.
Zu den Empfehlungen von WhatsApp zur Erhöhung der Sicherheit gehören: Geben Sie den Registrierungscode und den PIN-Code für die zweistufige Überprüfung nicht weiter, aktivieren Sie diese Funktion und geben Sie eine E-Mail-Adresse an, um den PIN-Code im Falle eines Verlusts wiederherzustellen, und legen Sie ein sicheres Passwort für die Voicemail fest.
Darüber hinaus ist es notwendig, die mit dem Konto verbundenen Geräte regelmäßig über das Einstellungsmenü zu überprüfen und sich bei Bedarf von unbekannten oder ungenutzten Geräten abzumelden.
