WhatsApp-Kontoübernahme durch gefälschte Online-Votings

Ingolstadt [ENA] Kaspersky-Experten haben Ende des vergangenen Jahres eine neue Phishing-Kampagne entdeckt, die WhatsApp-Nutzer über fingierte Online-Votings ins Visier nimmt. Hierfür dienen angebliche Abstimmungen, beispielsweise über junge Sporttalente, als Köder. Das Schema lässt sich jedoch mit minimalen Anpassungen auf andere Themen übertragen. Ziel ist die Übernahme von WhatsApp-Konten.

Betroffene landen auf einer scheinbar seriösen Voting-Seite mit Fotos, „Vote“-Buttons sowie angeblichen Live-Zählern für Stimmen und Teilnehmende. Die Seite verspricht Teilnahme nach einer „Autorisierung“ und suggeriert auch Preise durch „Sponsoren“. Ein Klick auf „Vote“ oder „Authorize“ führt die Nutzer jedoch auf eine Betrugs-Website, die zur „schnellen, einfachen“ Autorisierung über deren bei WhatsApp-hinterlegten Rufnummer auffordert. Parallel stoßen die Angreifer einen Login bei WhatsApp Web an: Sie geben die Rufnummer ein, erhalten einen sechsstelligen Verifizierungscode – und spiegeln diesen Code auf der Betrugs-Website. Gibt die betroffene Person den Code in ihrer App ein, wird die von den Angreifern initiierte Web-Sitzung aktiv.

So können sie Nachrichten mitlesen und sogar senden; das Konto wird schrittweise übernommen. Tatyana Shcherbakova, Web Content Analyst bei Kaspersky, ordnet ein: „Online-Wettbewerbe mit Abstimmungen sind derzeit sehr beliebt – und genau dieses Vertrauen in scheinbar harmlose Interaktionen machen sich Angreifer zunutze. Durch Social Engineering in Kombination mit überzeugend gefälschten Oberflächen wird Nutzerinteraktion zur Waffe, um sensible Daten zu stehlen. Aufmerksamkeit und Wachsamkeit sind entscheidend, um sicher zu bleiben.“

Kaspersky-Tipps zum Schutz vor Konto-Übernahmen in WhatsApp:

• Die Zwei-Schritt-Verifizierung in WhatsApp sollte aktiviert werden, damit das Konto durch einen zusätzlichen PIN geschützt ist und Angreifer keinen einfachen Zugriff erhalten.

• Vor der Eingabe persönlicher Daten ist stets die Echtheit einer Webseite zu prüfen – besonders bei Links aus unverlangten Nachrichten; die URL sollte dabei genau kontrolliert werden.

• Der Verifizierungscode darf niemals weitergegeben oder von anderen angenommen werden, da WhatsApp ihn nicht aktiv anfordert; andernfalls könnten Angreifer sofort auf das Konto zugreifen.

• Eine vertrauenswürdige Sicherheitslösung, wie Kaspersky Premium, nutzen, die vor betrügerischen Webseiten und Links warnt und diese blockiert.