WhatsApp: Neue „GhostPairing“-Betrugsmasche kapert Konten

Eine raffinierte Betrugsmasche namens „GhostPairing“ nutzt eine legitime WhatsApp-Funktion aus, um heimlich vollen Zugriff auf Nutzerkonten zu erlangen – ohne Passwort oder SIM-Kartentausch. Sicherheitsexperten warnen vor der unsichtbaren Gefahr.

So funktioniert der unsichtbare Angriff

Im Zentrum steht die Funktion „Gerät verknüpfen“, die eigentlich das Nutzen von WhatsApp auf PC oder Tablet erleichtern soll. Cyberkriminelle kapern diesen Prozess durch geschicktes Social Engineering.

Der Angriff beginnt mit einer Nachricht von einem – bereits gehackten – vertrauten Kontakt. Oft lautet der Text: „Hey, ich habe dein Foto gefunden“ und enthält einen Link. Klickt das Opfer darauf, landet es auf einer gefälschten Seite, die WhatsApp oder Facebook imitiert.

Dort wird zur „Verifizierung“ die eigene Telefonnummer abgefragt. Mit dieser Nummer starten die Angreifer im Hintergrund den offiziellen WhatsApp-Prozess zur Geräteverknüpfung. Der echte Verknüpfungscode erscheint daraufhin in der WhatsApp-App des Opfers.

Passend zum Thema GhostPairing: Wenn Angreifer über Geräteverknüpfungen in Ihre Chats eindringen, ist ein Wechsel zu einer datenschutzorientierten Messenger‑Alternative oft die schnellste Gegenmaßnahme. Der kostenlose Telegram‑Startpaket‑Report erklärt Schritt für Schritt, wie Sie Telegram sicher einrichten, geheime Chats nutzen und Ihre Nummer verbergen – inklusive wichtiger Einstellungen zum Schutz vor Mitlesern. Ideal für WhatsApp‑Nutzer, die sofort mehr Kontrolle wollen. Telegram-Startpaket jetzt kostenlos herunterladen

Die Fake-Website fordert nun genau diesen Code an. In dem Glauben, einen normalen Login zu bestätigen, gibt das Opfer den Code ein – und autorisiert damit unbewusst das Gerät des Angreifers. Das Konto ist gekapert.

Die stillen Spione in Ihrem Chat

Das Tückische: Nach der erfolgreichen Kopplung läuft WhatsApp auf dem Smartphone des Opfers völlig normal weiter. Es gibt keine Warnung. Die Angreifer haben nun eine dauerhafte Live-Verbindung.

Sie können alle Chats in Echtzeit mitlesen, auf den gesamten Verlauf zugreifen und alle geteilten Fotos, Videos und Sprachnachrichten herunterladen. Diese Daten sind perfekt für gezielte Betrügereien, Erpressung oder Identitätsdiebstahl.

Zudem nutzen Kriminelle das gekaperte Konto, um die schädlichen Links an alle Kontakte des Opfers zu senden. Da die Nachricht von einem Freund kommt, ist die Erfolgsquote hoch – die Masche verbreitet sich wie ein Lauffeuer.

So schützen Sie sich vor GhostPairing

Der Schutz ist einfach, aber wirksam. Die wichtigste Maßnahme ist die regelmäßige Kontrolle der verknüpften Geräte.

1. Überprüfen Sie Ihre Geräte: Gehen Sie in den WhatsApp-Einstellungen zu „Verknüpfte Geräte“. Entfernen Sie sofort alle unbekannten Sitzungen, besonders Browser-Verbindungen, die Sie nicht autorisiert haben.
2. Aktivieren Sie die Zwei-Faktor-Authentifizierung: Unter „Verifizierung in zwei Schritten“ legen Sie eine sechsstellige PIN fest. Diese wird benötigt, wenn Ihre Nummer neu registriert wird, und stellt ein zusätzliches Hindernis für Angreifer dar.
3. Seien Sie skeptisch: Behandeln Sie unaufgeforderte Links, selbst von Bekannten, mit Vorsicht. Die Eingabe von Codes auf externen Webseiten ist immer ein Alarmsignal.

Eine neue Ära des Social Engineering

„GhostPairing“ markiert eine besorgniserregende Trendwende. Statt technischer Lücken nutzen Kriminelle zunehmend das Vertrauen und die Routinen der Nutzer aus. Die Methode ist einfach skalierbar und an jede Region anpassbar.

Die Attacke zeigt: Selbst Ende-zu-Ende-Verschlüsselung schützt nicht, wenn der Mensch als schwächstes Glied manipuliert wird. Die Verantwortung liegt nun auch bei Plattformen wie WhatsApp, ihre Verknüpfungsprozesse transparenter und missbrauchssicherer zu gestalten. Für Nutzer bleibt Wachsamkeit die beste Verteidigung.

PS: Sie möchten Ihre Chats dauerhaft schützen? Das kostenlose Telegram‑Startpaket zeigt in klaren Schritten, wie Sie verschlüsselte und geheime Chats aktivieren, Ihre Nummer verbergen und Geräteverknüpfungen sicher handhaben — konkrete Gegenmaßnahmen, die direkt zu GhostPairing passen. Der Report ist gratis und sofort per E‑Mail verfügbar. Telegram‑Guide jetzt gratis anfordern