WhatsApp und Signal: Neue Phishing-Welle nutzt Support-Trick

Sicherheitsbehörden warnen vor einer massiven Phishing-Welle gegen Messenger-Nutzer. Angreifer geben sich als offizieller Support aus, um an Zugangsdaten zu gelangen.

Gefälschte Support-Kontakte im Anmarsch

Die Täter kontaktieren ihre Opfer direkt in den Apps unter Namen wie „Signal Support“ oder „WhatsApp Security Team“. In den Nachrichten suggerieren sie ein akutes Sicherheitsproblem – etwa einen Datenleck-Versuch. Unter massivem Zeitdruck fordern sie die Nutzer auf, ihren Verifizierungscode oder ihre PIN preiszugeben.

Messenger-Dienste wie WhatsApp stehen aktuell besonders im Fokus von Kriminellen, die es auf Ihre persönlichen Daten abgesehen haben. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Smartphone sofort wirksam gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Wer den Code aus der SMS weitergibt, verliert sein Konto. Die Angreifer registrieren es auf einem eigenen Gerät und sperren den rechtmäßigen Besitzer aus. Dies geschieht oft so schnell, dass den Betroffenen kaum Zeit zur Reaktion bleibt.

13 neue Phishing-Seiten pro Tag

Ein neuer Bericht des Analyseunternehmens CNC Intelligence zeigt das Ausmaß. Demnach gehen derzeit durchschnittlich 13 neue, bösartige Phishing-Webseiten pro Tag live, die WhatsApp imitieren. Fast die Hälfte nutzt Begriffe wie „support“ oder „login“ in der URL, um seriös zu wirken.

Diese Seiten dienen als Landezonen für Links aus SMS, E-Mails oder Gruppenchats. Klickt ein Nutzer, landet er auf einer gefälschten Anmeldeseite. Teilweise wird dort auch zum Download manipulierter App-Versionen aufgefordert, die Spyware enthalten.

Gezielte Spionage gegen Amtsträger

Neben dem Massenbetrug beobachten Behörden wie das BSI, BfV und das FBI gezielte Angriffe auf Hochwertziele. Diese Spear-Phishing-Kampagnen richten sich gegen Regierungsbeamte, Militärangehörige und Journalisten.

Viele Nutzer suchen aufgrund der ständigen Sicherheitsrisiken nach privatsphäre-freundlichen Wegen der Kommunikation. Ein kostenloser Report erklärt jetzt, wie Sie in nur fünf Minuten zu einer sicheren Alternative wechseln und Ihre Chats endlich ohne neugierige Mitleser führen. Kostenlosen Telegram-Guide hier anfordern

Die Spuren führen häufig zu staatlich gesteuerten Akteuren mit Verbindungen nach Russland. Ihr Ziel ist oft das unbemerkte Mitlesen von Chats über die „Verknüpfte Geräte“-Funktion. Dazu verleiten sie Opfer zum Scannen eines QR-Codes, der dauerhaften Zugriff gewährt.

So schützen Sie sich wirksam

Experten raten zu einer Kombination aus technischen Einstellungen und erhöhter Wachsamkeit. Die wichtigste Maßnahme ist die Aktivierung der zweistufigen Verifizierung in den App-Einstellungen. Diese zusätzliche PIN erschwert die Konten-Übernahme selbst bei gestohlenem SMS-Code.

Diese PIN darf niemals im Chat preisgegeben werden. Legitime Support-Teams fragen sie nie ab. Prüfen Sie regelmäßig die Liste der verknüpften Geräte in den Einstellungen. Unbekannte Sitzungen sind ein Alarmzeichen.

Seien Sie misstrauisch bei QR-Codes in Nachrichten, die eine „Sicherheitsüberprüfung“ fordern. Vorsicht ist auch bei ungewöhnlichen Nachrichten von bekannten Kontakten geboten. Fragen diese plötzlich nach Codes, könnte ihr Konto bereits kompromittiert sein. Verifizieren Sie solche Anfragen immer über einen zweiten, unabhängigen Weg – etwa einen Telefonanruf.

KI macht Betrug immer glaubwürdiger

Die Angreifer setzen zunehmend auf generative Künstliche Intelligenz. Sprachliche Fehler in Phishing-Nachrichten, die früher als Warnsignal dienten, verschwinden dadurch. Die Täuschung wird perfekter.

Für die Zukunft erwarten Experten den Einsatz von Deepfake-Technologien. Täuschend echte Sprachnachrichten oder Videoanrufe könnten genutzt werden, um Codes zu erschleichen. Die digitale Selbstverteidigung durch Wissen und gesunde Skepsis bleibt die wichtigste Verteidigungslinie.

boerse | 69060030 |