WhatsApp: Neue Betrugswelle nutzt Polizei-Impersonation und selbstverbreitende Schadsoftware

Eine neue Generation gefährlicher Betrugsmaschen greift WhatsApp-Nutzer an. Die Methoden reichen von gefälschten Polizeianrufen bis zu Schadsoftware, die sich automatisch über Kontaktlisten verbreitet.

In den letzten 72 Stunden haben Strafverfolgungsbehörden und Cybersicherheitsforscher dringende Warnungen vor neuen Kampagnen herausgegeben. Diese zielen darauf ab, persönliche Daten zu stehlen, Bankkonten zu plündern und Nutzerkonten zu übernehmen. Die aktuellen Bedrohungen gehen weit über traditionelle Kettenbriefe hinaus. Sie nutzen raffinierte Social Engineering-Tricks und missbrauchen die vertrauenswürdigen Funktionen der Plattform, um Anwender zu täuschen.

Die irische Polizei (Garda Síochána) warnte am heutigen Montag vor einem neuen Betrug. Kriminelle richten WhatsApp-Anrufe, geben sich als Polizeibeamte aus und nutzen das offizielle Wappen der Gardaí als Profilbild, um Legitimität vorzutäuschen. Ziel ist es, Personen dazu zu bringen, sensible Informationen am Telefon preiszugeben.

Social‑Engineering‑Methoden wie gefälschte Polizeianrufe, Phishing‑Links und GhostPairing führen aktuell zu Kontenübernahmen und massiver Malware‑Verbreitung über WhatsApp. Das kostenlose Anti‑Phishing‑Paket bietet eine klare 4‑Schritte‑Anleitung, erklärt, wie Sie betrügerische Nachrichten erkennen, verknüpfte Geräte prüfen und Schadsoftware stoppen. Enthalten sind eine praktische Checkliste, Empfehlungen zu Antiviren‑Maßnahmen und konkrete Notfall‑Schritte für den Fall einer Kontenkompromittierung. Der Download ist gratis per E‑Mail und richtet sich an Privatpersonen wie auch Unternehmen, die ihre Kommunikation zuverlässig schützen wollen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Die Behörden stellten klar, dass echte Polizisten niemals unerwartet per WhatsApp anrufen würden, um persönliche Daten abzufragen. Dieser Angriff nutzt das öffentliche Vertrauen in Strafverfolgungsbehörden aus und erzeugt einen falschen Eindruck von Dringlichkeit oder Autorität. Nutzer sollten jeden derartigen unaufgeforderten Kontakt äußerst misstrauisch betrachten und Vorfälle sofort melden. Diese Masche zeigt einen Trend zu persönlicheren Angriffen mit vertrauenswürdigen Symbolen.

Selbstverbreitende Schadsoftware über WhatsApp Web

Sicherheitsforscher entdeckten am Wochenende eine gefährliche neue Malware-Kampagne für Windows-Nutzer. Die als „Boto Cor-de-Rosa“ bekannte Kampagne verbreitet einen Banking-Trojaner aus der Astaroth-Malware-Familie über WhatsApp Web. Die Gefahr ist besonders groß, weil sich die Schadsoftware automatisch verbreitet: Sobald ein Computer infiziert ist, greift die Malware auf die eingeloggte WhatsApp Web-Sitzung zu und sendet automatisch eine bösartige ZIP-Datei an jeden Kontakt.

Die begleitende Nachricht wirkt harmlos, mit freundlichen Begrüßungen wie „Hier ist die angeforderte Datei. Bei Fragen bin ich verfügbar!“. Da die Nachricht von einem bekannten Kontakt zu stammen scheint, ist die Wahrscheinlichkeit hoch, dass der Empfänger die Datei öffnet. So wird jeder infizierte Nutzer zum unfreiwilligen Verteiler der Malware, was eine rasante exponentielle Verbreitung ermöglicht. Der Angriff unterstreicht das Risiko, WhatsApp Web dauerhaft auf einem Computer aktiv zu lassen.

„GhostPairing“: Kontaktübernahme durch Social Engineering

Das Sicherheitsunternehmen Avast warnte vergangene Woche vor einer neuen Kontoübernahme-Technik namens „GhostPairing“. Dieser Angriff stiehlt keine Passwörter, sondern nutzt Social Engineering, um ein Opfer dazu zu bringen, das Gerät des Angreifers mit dem eigenen WhatsApp-Konto zu verknüpfen. Der Betrug beginnt oft mit einer Nachricht eines scheinbar vertrauenswürdigen Kontakts, die einen Link enthält.

Der Link führt auf eine gefälschte Seite, die den Nutzer auffordert, seine Identität zu „verifizieren“. In Wirklichkeit leitet sie ihn durch den legitimen Geräte-Pairing-Prozess von WhatsApp. Durch das Scannen eines QR-Codes gewährt das Opfer dem Angreifer unbemerkt vollen Zugriff auf sein Konto. Das eigene WhatsApp funktioniert weiterhin normal auf dem Handy, was die Kompromittierung schwer erkennbar macht. Der Angreifer kann dann alle Nachrichten, Fotos und Kontakte in Echtzeit überwachen.

So schützen Sie sich: Tipps für mehr Sicherheit

Angesichts dieser sich entwickelnden Bedrohungen betonen Experten die Bedeutung digitaler Hygiene und Nutzerbewusstsein. Nutzer sollten mehrere wichtige Praktiken befolgen:

• Misstrauen Sie unaufgeforderten Kontakten: Seien Sie skeptisch bei Nachrichten und Anrufen, selbst wenn sie von offiziellen Organisationen oder vertrauten Kontakten zu stammen scheinen. Echte Behörden fragen nie sensible Daten über WhatsApp ab.
• Überprüfen Sie verknüpfte Geräte: Prüfen Sie regelmäßig den Bereich „Verknüpfte Geräte“ in den WhatsApp-Einstellungen und entfernen Sie sofort unbekannte Verbindungen.
• Aktivieren Sie die Zwei-Schritt-Verifizierung: Diese fügt eine entscheidende Sicherheitsebene hinzu, die unbefugten Kontozugriff verhindern kann.
• Nutzen Sie Antivirensoftware: Ein robustes Antivirenprogramm auf Computern kann Malware erkennen, die Browser-Sitzungen wie WhatsApp Web kapern will.

Berichten zufolge testet WhatsApp bereits neue Datenschutzverbesserungen, darunter detailliertere Kontrollen darüber, wer Profilbilder und Status-Updates sehen kann. Diese kommenden Funktionen deuten auf fortlaufende Bemühungen der Plattform hin, Nutzern mehr Kontrolle über ihre Daten zu geben. Letztlich bleibt die Kombination aus plattformseitigen Sicherheitsverbesserungen und erhöhter Wachsamkeit der Nutzer die wirksamste Verteidigung gegen diese immer raffinierteren Angriffe.

PS: Sie nutzen WhatsApp Web oder teilen häufig Dateien per Messenger? Viele Infektionen passieren genau so — automatisch verschickte ZIP‑Anhänge und gefälschte Verifizierungsseiten sind typische Einstiegsvektoren. Holen Sie sich den kompakten Gratis‑Report mit praxisnahen Schutzmaßnahmen: Sicherheitscheck für verknüpfte Geräte, Schritt‑für‑Schritt‑Anleitung zum Erkennen von GhostPairing‑Versuchen und sofort umsetzbare Tipps für die sichere Nutzung von WhatsApp Web. Ideal für alle, die ihre Konten jetzt schnell absichern wollen. Gratis Anti‑Phishing‑Guide anfordern