WhatsApp-Datenleck befeuert Abo-Betrug an Feiertagen

Cyberkriminelle nutzen das massive WhatsApp-Datenleck vom November für eine neue Betrugswelle. Sie beleben die klassische “Abo-Falle” wieder und kombinieren sie mit neuen Angriffsmethoden. Verbraucherschützer warnen am zweiten Weihnachtsfeiertag vor der gezielten Attacke.

Die Nachricht wirkt wie aus der Zeit gefallen: “Ihr WhatsApp-Abonnement ist abgelaufen” oder “Zahlung fehlgeschlagen”. Dennoch funktioniert der psychologische Trick erstaunlich gut. Gerade ältere Nutzer erinnern sich noch an die Jahresgebühr der Anfangszeit. In der Hektik der Feiertage sinkt die Wachsamkeit.

Der eigentliche Schaden entsteht nicht durch die geforderten 0,99 oder 2,00 Euro. Wer auf den Link klickt und seine Kreditkartendaten eingibt, liefert sie direkt an Kriminelle. Oft werden zusätzlich Schadprogramme nachgeladen, die das Smartphone infizieren.

Besorgt wegen personalisierter Phishing‑Nachrichten und fremdem Zugriff auf Ihr WhatsApp‑Konto? Der kostenlose PDF‑Report erklärt in einfachen Schritten, wie Sie sicher zu Telegram wechseln, welche Einstellungen Ihre Nummer und Chats schützen und wie Sie verknüpfte Geräte richtig prüfen — ideal für weniger technikaffine Nutzer. Der Download ist gratis und kommt direkt per E‑Mail. Telegram-Guide jetzt kostenlos anfordern

Datenleck liefert perfekte Zielgruppe

Hintergrund der gezielten Attacken ist ein massives Datenleck, das das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ende November bestätigte. Durch eine Schwachstelle in der “Contact-Discovery”-Funktion konnten weltweit Milliarden Datensätze abgegriffen werden – darunter etwa 75 Millionen Konten deutscher Nutzer.

Dieses Leck liefert den Kriminellen die perfekte Datenbank: Telefonnummern verknüpft mit E-Mail-Adressen und Profilbildern. “Die Angreifer schießen nicht mehr blind”, warnt das BSI. Die Phishing-Mails enthalten oft den echten Namen des Nutzers und wirken dadurch deutlich glaubwürdiger.

Neue Angriffsmethoden kommen hinzu

Neben der klassischen Abo-Falle warnen IT-Experten vor technisch raffinierteren Methoden:

• GhostPairing-Attacken: Bei dieser kurz vor Weihnachten identifizierten Methode versuchen Angreifer, das WhatsApp-Konto unbemerkt mit einem fremden Gerät zu koppeln. Nutzer erhalten eine Nachricht, die wie eine harmlose Verifizierung aussieht. Wird diese bestätigt, kann der Angreifer alle Chats mitlesen.
• Falsche Weihnachtsgeschenke: Aktuell kursieren Kettenbriefe mit Versprechen wie “Weihnachtsbonus von Amazon”. Diese Links führen auf dubiose Gewinnspielseiten, die durch die gestohlenen Daten personalisiert wurden.

Betrug wird immer professioneller

Die aktuelle Situation zeigt eine deutliche Professionalisierung der Cyberkriminalität. Kriminelle nutzen heute KI-Tools, um fehlerfreie und überzeugende Texte zu generieren. Das “Phishing-Radar” der Verbraucherzentralen meldete im Dezember bereits vermehrte Angriffe auf Kunden von Streaming-Diensten und Banken.

Dass nun WhatsApp wieder verstärkt als Köder dient, folgt der Logik der Masse: Mit kaum einem anderen Dienst erreichen Betrüger nahezu die gesamte Bevölkerung. Die Kombination aus Dringlichkeit und emotionaler Komponente macht die Masche besonders perfide.

So schützen Sie sich sofort

• Ignorieren Sie Zahlungsaufforderungen: WhatsApp ist für Privatanwender kostenlos.
• Prüfen Sie verknüpfte Geräte: In den WhatsApp-Einstellungen unter “Verknüpfte Geräte” nach unbekannten Browsern suchen und diese sofort ausloggen.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung: Dies ist der effektivste Schutz gegen Konto-Übernahmen.
• Klicken Sie keine Links an: Besonders bei Mails, die eine Kontosperrung androhen.