WhatsApp-Betrüger nutzen „GhostPairing“ für perfekte Täuschung

Sicherheitsbehörden warnen weltweit vor einer neuen Welle von Betrugsangriffen auf Messenger-Nutzer. Die als „GhostPairing“ bekannte Methode erlaubt es Kriminellen, gekaperte Kontakte täuschend echt zu imitieren – pünktlich zur Weihnachtsreisezeit.

Die Gefahr kommt diesmal aus dem vertrauten Umfeld. Während Millionen Menschen in diesen Tagen Urlaubsgrüße und Familienfotos verschicken, haben Cyberkriminelle ihre Methoden verfeinert. Internationale Sicherheitsbehörden, darunter Indiens CERT-In und regionale Cybercrime-Einheiten, warnen in aktuellen Advisories vor der „GhostPairing“-Attacke. Diese macht den bekannten „Hi-Mama“-Betrug nahezu unerkennbar.

Anders als bei früheren Betrugsversuchen nutzen die Täter keine unbekannten Nummern mehr. Stattdessen kompromittieren sie zunächst das Konto eines Bekannten des Opfers. Von diesem vertrauten Account aus wird dann eine Nachricht verschickt – etwa mit dem Text „Hey, ich habe gerade dein Foto gefunden“ und einem Link.

Das Entscheidende: Dieser Link führt zu einer gefälschten Anmeldeseite, die WhatsApp oder Facebook perfekt imitiert. Gibt das Opfer dort seine Telefonnummer ein oder scannt einen QR-Code, autorisiert es unbewusst das Gerät des Angreifers als verknüpftes Gerät in den eigenen WhatsApp-Einstellungen.

Passend zum Thema Messenger-Betrug: Wenn vermeintliche Nachrichten von Bekannten plötzlich nach einer Verifikation oder einem Link fragen, ist Vorsicht geboten. Ein kostenloses Telegram-Startpaket erklärt Schritt für Schritt, wie Sie sicher zu Telegram wechseln, Ihre Nummer verbergen, geheime Chats einrichten und die wichtigsten Datenschutzeinstellungen sofort aktivieren – ohne Datenverlust. Praktische Checklisten helfen, Familien-Gruppenchats vor fremdem Zugriff zu schützen. Telegram-Startpaket jetzt sichern

„Die GhostPairing-Attacke trickst Nutzer aus, den Browser eines Angreifers als vertrautes Gerät zu autorisieren“, erklärt die Warnung von CERT-In vom 22. Dezember. Der Betrüger erhält damit dauerhaften Zugriff auf alle Chats, Medien und Kontakte – ohne Passwort oder SIM-Swap. Die Nachrichtenhistorie und das Profilbild bleiben echt, was jeden Verdacht im Keim erstickt.

Vertrauen als Einfallstor

Diese technische Weiterentwicklung belebt den klassischen Enkeltrick auf WhatsApp neu. Frühere Betrugsversuche scheiterten oft, weil sie von unbekannten Nummern kamen. Jetzt bittet das eigene Kind oder der beste Freund plötzlich um Geld.

Die Täter nutzen gezielt emotionale Notlagen. „Kriminelle manipulieren Opfer mit vertrauensbasierten Taktiken“, warnt die pakistanische Telekommunikationsbehörde PTA. Typische Szenarien: Ein angeblicher Familienangehöriger sitzt angeblich am Flughafen fest oder braucht dringend Kaution im Ausland. Der Druck, sofort zu handeln, ist enorm.

Die Timing der Attacken ist perfide gewählt. Die Weihnachtszeit mit ihrer Flut an Reiseupdates und Foto-Sharing bietet ideale Deckung. Sicherheitsexperten von Check Point verzeichnen einen starken Anstieg weihnachtlicher Phishing-Nachrichten.

KI macht Betrug noch gefährlicher

Die Bedrohung geht über reines Account-Hijacking hinaus. Behörden warnen zunehmend vor KI-gestützter Social Engineering. Künstliche Intelligenz imitiert den Schreibstil des Kontoinhabers oder, bei Sprachnotizen, sogar die Stimme eines Verwandten.

Analysten von Gen Digital und Malwarebytes berichten, dass die „GhostPairing“-Angriffe inzwischen hochautomatisiert ablaufen. Die Werkzeuge dafür werden in Cybercrime-Foren gehandelt, was auch technisch weniger versierten Betrügern komplexe Account-Übernahmen ermöglicht. Gekaperte Kontakte werden dann genutzt, um die Betrugswelle in Familien-Gruppenchats weiter zu verbreiten – ein viraler Effekt.

Drei kritische Schutzmaßnahmen

Angesichts der akuten Gefahr empfehlen Experten drei konkrete Schritte:

1. Verknüpfte Geräte prüfen
Der wirksamste Schutz gegen GhostPairing ist eine regelmäßige Kontrolle. In den WhatsApp-Einstellungen > Verknüpfte Geräte sollten nur die eigenen Geräte aufgeführt sein. Jedes unbekannte Gerät (z.B. „Google Chrome (Windows)“ bei Mac-Nutzung) muss sofort abgemeldet werden.

2. Links nicht blind vertrauen
Echte Fotos in WhatsApp erscheinen direkt im Chat. Jeder Link, der zur „Verifizierung“ oder Anmeldung auffordert – selbst von vertrauten Kontakten – ist höchst verdächtig. Im Zweifel gilt: Nicht klicken.

3. Im Notfall anrufen
Bei dringenden Geldbiten nie per Nachricht reagieren. Stattdessen die betroffene Person direkt auf ihrer bekannten Nummer anrufen. Bei angeblichen Handyproblemen hilft eine persönliche Frage, die nur der echte Kontakt beantworten kann, oder die Forderung nach einem Live-Gespräch.

Was kommt 2026?

Die Verschmelzung von Account-Übernahme-Tools und generativer KI deutet auf eine düstere Zukunft hin: Social-Engineering-Betrug wird zur dominierenden Form des Mobilfunkschwindels. Branchenbeobachter erwarten, dass Meta (WhatsApps Mutterkonzern) in künftigen Updates strengere Sicherheitsabfragen für das Verknüpfen von Geräten einführen wird – möglicherweise mit biometrischer Bestätigung.

Bis dahin bleibt Wachsamkeit die wichtigste Waffe. „Die stärkste Verteidigung in dieser Weihnachtszeit ist nicht Paranoia, sondern Bewusstsein“, heißt es in einem aktuellen Cybersecurity-Briefing. Der Moment, in dem ein Nutzer innehält, bevor er einen QR-Code scannt, ist der Moment, in dem der Betrug scheitert.

PS: QR-Codes und gefälschte Anmeldeseiten sind aktuell eine der größten Gefahren in Messenger-Diensten – warum nicht auf eine App wechseln, die Datenschutz und Kontrolle in den Vordergrund stellt? Der Gratis-PDF-Report zum Telegram-Umstieg zeigt die wichtigsten Einstellungen, eine 5‑Punkte-Checkliste für sichere Chats und erklärt, wie Sie Ihre Telefonnummer verbergen und geheime Chats nutzen. Ideal für Familien und Reisende, die oft Fotos und Standorte teilen. Telegram-Startpaket kostenlos anfordern