In den letzten Wochen häufen sich Berichte über eine raffinierte Phishing-Masche, die speziell auf Nutzer von WhatsApp abzielt. Die Stiftung Warentest warnt eindringlich vor gefälschten SMS, die angeblich von WhatsApp stammen. Betroffene erhalten Nachrichten, in denen sie aufgefordert werden, einem Link zu folgen, um ein weiteres Gerät mit ihrem WhatsApp-Konto zu verknüpfen. Diese betrügerischen Links führen oft zu Domains, die nur leicht von der offiziellen Seite abweichen, beispielsweise „whatsapp-fh.com“.
Die Betrüger nutzen eine Funktion von WhatsApp, die den Zugriff auf Konten über andere Geräte, wie Laptops, ermöglicht. Diese Taktik ist besonders perfide, da die SMS in derselben Konversation wie reguläre WhatsApp-Nachrichten erscheinen, wodurch der Eindruck entsteht, sie seien authentisch. Wie Test.de berichtet, täuschen die Angreifer vor, eine Sicherheitsprüfung durchzuführen und fordern die Nutzer auf, ihre App-Einstellungen anzupassen, um die Kontrolle über ihr Konto zu übernehmen.
Wie die Masche funktioniert
Nach dem Klicken auf den Link gelangen Nutzer zu einer Phishing-Webseite. Dort werden sie von einem Chatbot durch den Prozess geführt, um ein unbekanntes Gerät zu verknüpfen. Die Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass solch betrügerische Praktiken nicht nur auf WhatsApp beschränkt sind, sondern auch in anderen sozialen Medien verbreitet werden. Nutzer sollten besonders vorsichtig sein und keine persönlichen Daten auf unzureichend gesicherten Webseiten eingeben.
Ein weiteres wichtiges Sicherheitsmerkmal besteht darin, dass WhatsApp in der Regel nicht per SMS um irgendeine Aktion bittet. Nutzer sind daher gut beraten, die Einstellungen zur Anzeige von „Verknüpften Geräten“ in ihren WhatsApp-Optionen regelmäßig zu überprüfen. Sollten unbekannte Geräte angezeigt werden, sollten diese sofort entfernt werden – ein Schritt, der über die Einstellungen des Messengers möglich ist.
Schutzmaßnahmen gegen Phishing
Um sich vor solchen Phishing-Angriffen zu schützen, gibt das BSI mehrere Ratschläge. Es wird empfohlen, die Adresszeile im Browser stets im Auge zu behalten und keine Links in verdächtigen SMS zu klicken. Zudem sollte eine aktuelle Antiviren-Software auf Smartphones installiert sein, um Phishing-Seiten zu erkennen und zu blockieren. Regelmäßige Software-Updates sind ebenfalls ratsam, um Sicherheitslücken zu schließen.
- Überprüfen Sie Ihre WhatsApp-Einstellungen regelmäßig.
- Entfernen Sie unbekannte Geräte sofort.
- Aktualisieren Sie Ihr Betriebssystem und Ihre App regelmäßig.
- Installieren Sie Antiviren-Software auf Ihrem Telefon.
- Klicken Sie nicht auf Links aus unbekannten Quellen.
Diese Formen von Cyberkriminalität sind besonders gefährlich, da sie sich an den Gewohnheiten von Millionen von WhatsApp-Nutzern orientieren. Die Betrüger nutzen das Vertrauen der Nutzer in die Plattform, um ihre dunklen Machenschaften durchzuführen. Sensibilisierung und Bildung über die Gefahren der Cyberkriminalität sind Schlüssel gegen solche Angriffe.