WhatsApp: Neue „Ghost Pairing“-Betrugsmasche kapert Konten

Eine neue Betrugsmasche namens „Ghost Pairing“ nutzt offizielle WhatsApp-Funktionen aus, um Konten zu übernehmen. Angreifer lesen dann unbemerkt mit – oft über Wochen hinweg. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits vor der raffinierten Phishing-Methode.

So funktioniert der Angriff

Der Betrug startet mit einer Nachricht, die scheinbar von einem Bekannten kommt. Sie enthält einen Link zu einem angeblichen Foto oder Video. Klickt das Opfer darauf, landet es auf einer gefälschten Webseite.

Ghost Pairing ist nur ein Beispiel dafür, wie Phisher legitime Funktionen ausnutzen — oft beginnt alles mit einem harmlos wirkenden Link. Dieses kostenlose Anti-Phishing-Paket zeigt in vier Schritt-Anleitungen, wie Sie manipulierte Links erkennen, Kopplungscodes richtig behandeln und verknüpfte Geräte schnell prüfen. Zusätzlich enthält der Guide eine Checkliste für WhatsApp-spezifische Schutzmaßnahmen und Praxis-Tipps, mit denen Sie Konten effektiv sichern können. Ideal für Privatnutzer und kleine Organisationen. Gratis Anti-Phishing-Paket downloaden

Die perfide Tarnung: Alles läuft normal

Das Tückische: Die App auf dem eigenen Smartphone funktioniert weiter wie gewohnt. Es gibt keine Abmeldung und keine offensichtliche Warnung. Viele Nutzer merken wochenlang nicht, dass jemand mitliest.

Sobald die Kopplung steht, haben die Kriminellen vollen Zugriff. Sie können:
* Alle Chats in Echtzeit mitlesen
* Auf geteilte Fotos und Dokumente zugreifen
* Im Namen des Opfers Nachrichten verschicken, um die Masche weiterzuverbreiten

Der Schlüssel ist Social Engineering

Ghost Pairing ist ein klassischer Social-Engineering-Angriff. Die Schwachstelle ist nicht die Technik, sondern das Vertrauen der Nutzer. Die Betrüger umgehen so Verschlüsselung und Passwörter – das Opfer öffnet die Tür selbst.

Experten sehen einen Trend: Immer häufiger nutzen Kriminelle legitime Komfortfunktionen für ihre Angriffe. Die Möglichkeit, WhatsApp auf mehreren Geräten zu nutzen, wird so zur Einfallspforte.

So schützen Sie sich vor Ghost Pairing

Die Masche ist raffiniert, aber nicht unbesiegbar. Mit diesen vier Maßnahmen machen Sie Ihr Konto sicherer:

1. Verknüpfte Geräte regelmäßig prüfen: Gehen Sie in den WhatsApp-Einstellungen zu „Verknüpfte Geräte“. Entfernen Sie sofort jeden unbekannten Eintrag.

2. Nie Codes weitergeben: Geben Sie niemals einen WhatsApp-Kopplungscode auf einer Webseite ein. Echte Verifizierung läuft nur innerhalb der App.

3. Zwei-Faktor-Authentifizierung aktivieren: Richten Sie die 2FA in den Account-Einstellungen ein. Eine selbst gewählte PIN erschwert die Übernahme Ihres Kontos erheblich.

4. Links kritisch hinterfragen: Seien Sie misstrauisch bei Nachrichten, die zu schnellem Handeln drängen. Im Zweifel kontaktieren Sie den Absender auf einem anderen Weg – etwa per Anruf.