Eine neue Betrugsmasche bedroht die Benutzer von WhatsApp: Mit einem simplen Trick übernehmen Cyberkriminelle dauerhaft die Kontrolle über ihre Accounts – und dazu reicht ein einziger Anruf!
Computerbild und ntv warnen vor einem neuen Ansatz von Betrügern, der die Benutzer des in Deutschland beliebtesten Messengers WhatsApp gerade reihenweise um ihre Accounts bringt.
Die Methode ist genau so einfach wie perfide: Die Cyberkriminellen verschicken zunächst eine Nachricht, die ihre potenziellen Opfer auffordert, eine bestimmte Telefonnummer anzurufen. Diese Nummern haben etwas gemeinsam: sie beginnen mit einem Sternchen…
Anrufweiterleitung mit GSM-Codes
Wenn sich die Opfer darauf einlassen, braucht es nur wenige Minuten und sie sind ihr WhatsApp-Konto dauerhaft los. Der Grund: Die Angreifer stellen der benutzten Telefonnummer sogenannte GSM-Codes voran, die von Sternchen eingeleitet werden…
Das sind kryptische Zeichenfolgen, mit denen sich bei Ihrem Mobilfunkanbieter die Verbindungseinstellungen ändern lassen. Bei dieser Betrugsmasche enthält die Nummer den Code zur Einrichtung einer Rufumleitung, was dazu führt, dass die Anrufe auf Ihr Smartphone künftig bei den Cyberkriminellen ankommen.
Für Deutschland lautet die Kombination **21*, und in bisherigen Fällen (vor allem in Indien) waren der Rufnummer die Codes **67* oder *405* vorangestellt.
Die Angreifer übernehmen den WhatsApp-Account komplett
Auf diese Weise hinterlegen die Gauner ihr eigenes Smartphone dann als neues Gerät in Ihrem WhatsApp-Account. Zwar Handys lässt sich WhatsApp die Verwendung eines neuen Telefons normalerweise durch einen Kontrollanruf bestätigen, aber der landet durch die Rufumleitung dann ja auch bei den Angreifern.
Die Angreifer können sich deshalb als rechtmäßige Nutzer des Accounts legitimieren und bei Bedarf dann sogar noch die Rufnummer ändern. So erhalten sie die volle Kontrolle über Ihr WhatsApp-Konto.
Nachfolgend haben die Betrüger dann die Möglichkeit, in Ihrem Namen Nachrichten an Ihre Kontakte zu senden. So könnten sie etwa um Geld bitten oder ihre manipulierte Rufnummer weiterverbreiten, um damit noch weitere Accounts von ihren Kontakten zu übernehmen.
Deshalb sollten Sie jetzt die Augen offenhalten und unter keinen Umständen Ihnen unbekannte Telefonnummern anrufen, die man Ihnen per WhatsApp zugeschickt hat – ganz besonders nicht, wenn diese Nummern mit einem Sternchen beginnen!
