Ein neuer Betrug macht eine legitime WhatsApp-Funktion zu einer Abkürzung für Kontoübernahmen. Statt Passwörter zu knacken, setzen Angreifer auf WhatsApp-Kontoübernahmen über Geräteverknüpfung, indem sie Opfer dazu bringen, einen Kopplungsprozess zu bestätigen, der unbemerkt ein bösartiges „verknüpftes Gerät“ zum Konto hinzufügt.
Was in WhatsApp missbraucht wird
WhatsApp unterstützt die Verknüpfung zusätzlicher Geräte, damit Nutzer den Dienst im Browser oder auf einem Zweitgerät verwenden können. Diese Bequemlichkeit schafft eine Angriffsfläche, wenn Nutzer eine Kopplungsaufforderung als routinemäßigen Verifizierungsschritt behandeln.
Angreifer müssen weder Verschlüsselung brechen noch die normalen Schutzmechanismen der App umgehen. Sie bewegen die Opfer dazu, den Verknüpfungsprozess im Namen der Angreifer abzuschließen – mithilfe von Social Engineering und eines Codes, den das Opfer freiwillig eingibt.
So funktioniert der GhostPairing-Angriff
Forscher bezeichnen diese Kampagne als „GhostPairing“. Der Ablauf ist einfach, was ihn besonders effektiv macht.
Schritt 1: Eine Ködernachricht, die harmlos wirkt
Die Opfer erhalten eine kurze Nachricht, die scheinbar von einer bekannten Person stammt. Der Text behauptet häufig, ein Foto sei gefunden worden, und enthält einen Link, der wie eine Vorschaukarte aussieht.
Schritt 2: Eine gefälschte Seite, die „Verifizierung“ auslöst
Der Link öffnet eine Seite, die vertraut und vertrauenswürdig wirken soll. Die Seite fordert das Opfer auf, sich zu „verifizieren“, bevor der Inhalt angezeigt wird. Das Opfer gibt seine Telefonnummer ein und folgt den Anweisungen auf dem Bildschirm.
Schritt 3: Kopplungscode bedeutet Kontozugriff
Im entscheidenden Moment wird das Opfer aufgefordert, einen Code einzugeben. Diese Aktion schließt die Geräteverknüpfung ab und verbindet einen vom Angreifer kontrollierten Browser oder ein Gerät mit dem WhatsApp-Konto des Opfers.
Was Angreifer nach der Übernahme gewinnen
Sobald der Angreifer ein Gerät verknüpft hat, können die Folgen erheblich sein.
- Chat-Zugriff: Angreifer können den Gesprächsverlauf einsehen, der mit dem verknüpften Gerät synchronisiert wird.
- Freigabe gemeinsamer Inhalte: Fotos, Videos und Anhänge können zugänglich werden.
- Identitätsmissbrauch: Angreifer können im Namen des Opfers Kontakte anschreiben und Geld oder sensible Informationen anfordern.
- Weitere Verbreitung: Übernommene Konten werden zu Verteilkanälen für denselben Köder.
Deshalb kann WhatsApp-Kontoübernahme in dieser Form schnell eskalieren. Ein kompromittierter Nutzer wird zum vertrauenswürdigen Absender für die nächste Welle.
Warum Opfer die Kompromittierung oft übersehen
Der Betrug fügt sich in normales Nutzerverhalten ein. Viele Nutzer haben WhatsApp bereits mit einem Browser verknüpft, daher wirken Aufforderungen und Codes nicht ungewöhnlich. Zudem rechnet das Opfer mit einem „Verifizierungsschritt“, sodass die Codeeingabe als Routine erscheint.
Die Erkennung wird schwierig, wenn Nutzer die Liste der verknüpften Geräte selten überprüfen. Diese Liste ist der wichtigste Ort, um verdächtige Aktivitäten zu entdecken.
So schützen Sie Ihr WhatsApp-Konto
Mit einigen Gewohnheiten lässt sich das Risiko deutlich senken.
- Verknüpfte Geräte regelmäßig prüfen: Entfernen Sie alles, was Sie nicht sofort erkennen.
- Zwei-Stufen-Verifizierung aktivieren: Legen Sie eine PIN fest, die Missbrauch von Kontofunktionen erschwert.
- Codes vertraulich behandeln: Geben Sie niemals einen WhatsApp-Code auf einer Seite ein, die Sie über einen zufälligen Link geöffnet haben.
- Ungewöhnliche Nachrichten über einen anderen Kanal prüfen: Rufen Sie den Kontakt an oder schreiben Sie anderweitig, bevor Sie klicken.
- Kontakte schnell warnen: Wenn Sie eine Kompromittierung vermuten, bitten Sie andere, kürzlich versendeten Links nicht zu vertrauen.
Fazit
GhostPairing zeigt, wie Angreifer eine legitime Funktion weaponisieren und durch Überredung statt durch technische Exploits gewinnen. WhatsApp-Kontoübernahmen werden deutlich einfacher, wenn Opfer die Geräteverknüpfung als harmlosen Verifizierungsschritt betrachten. Gute Sicherheitsgewohnheiten sind entscheidend: Schützen Sie Ihre Codes, überprüfen Sie verknüpfte Geräte und aktivieren Sie die Zwei-Stufen-Verifizierung, damit ein einzelner Fehler nicht das gesamte Konto preisgibt.
0 Kommentare zu „WhatsApp-Konten werden durch Missbrauch der Geräteverknüpfung übernommen“