Der Messenger WhatsApp ist weltweit sehr beliebt mit circa zwei Milliarden Nutzern und Nutzerinnen. Das ruft allerdings auch Cyberkriminelle auf den Plan, die sich immer wieder neue Tricks und Maschen ausdenken, um Ahnungslose zu betrügen oder zu bestehlen. Mit einer recht neuen Methode können sie Konten übernehmen, während man selbst schläft.
WhatsApp: Hacker übernehmen dein Konto, wenn du schläfst
Das jedenfalls hat ein Sicherheitsexperte bei Twitter mit dem Namen Zuk (Nutzername: @ihackbanme) in einer Reihe von Nachrichten aufgetan und erklärt. Er selbst nennt den neuen Trick zur Übernahme des WhatsApp-Kontos „simpel und genial“.
In einem ersten Tweet skizziert er grob den Ablauf, wie es dazu kommen kann:
„[…] So funktioniert es: Du schläfst. Ein ‚Hacker‘ versucht sich via WhatsApp in dein Konto einzuloggen. Du bekommst eine Textnachricht mit einem Pincode mit der Aussage: ‚Teile dies nicht.‘ Du teilst es nicht, wirst aber trotzdem gehackt. Wie?“
Twitter/@ihackbanme
So funktioniert der WhatsApp-Hack im Schlaf
In weiteren Tweets schildert Zuk im Detail das Vorgehen der Cyberkriminellen: Der Login-Versuch schlägt fehl und deshalb erhalten Nutzende die Nachricht mit der Pin, um so im Normalfall Zugriff auf ihr eigenes Konto zu erhalten. Gleichzeitig geben die Verbrecherinnen und Verbrecher an, dass die SMS gar nicht angekommen sei und fordern dann den Code per Anruf an.
Das veranlasst WhatsApp dazu, einen automatischen Anruf zu tätigen, um so den Code mitzuteilen. Im Idealfall schläft das Opfer oder ist anderweitig beschäftigt, weswegen der Anrufbeantworter den Anruf entgegen nimmt. Auf diesem wird nun der Code hinterlassen.
Anschließend verschaffen sich die Hackenden Zugang zur Voicemail mittels eines anderen dafür vorgesehenen Codes. Zuk zufolge soll es sich bei vielen (US-)Mobilfunkanbietern standardmäßig um die letzten vier Ziffern der Handynummer handeln, weshalb es leicht zu knacken wäre.
Übrigens: Für den Messenger erscheinen immer wieder neue Features. So kann man zum Beispiel mit einer neuen WhatsApp-Funktion Sprache in Text umwandeln.
Das kannst du dagegen tun
Ist auch das erfolgt, kann man sich nun ins fremde WhatsApp-Konto einloggen. Damit sie aber ja nicht zu schnell von dort wieder rausgeworfen werden können, richten die Kriminellen eine neue Zwei-Faktor-Authentifizierung ein, die das Opfer am Login hindert. Bis das Problem beseitigt und das Konto wiederhergestellt ist, können Tage vergehen. In der Zeit werden Malwares und Geldanfragen verbreitet.
Zuk zufolge sollte man deshalb möglichst auf zwei Dinge achtgeben: Das WhatsApp-Konto sollte definitiv mit einer Zwei-Faktor-Authentifizierung abgesichert sein. Zusätzlich sollte man sicherstellen, dass man den Code für den Anrufbeantworter geändert hat.
Quelle: Twitter/@ihackbanme
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.