WhatsApp-Betrüger nutzen gefälschte SMS für Konto-Übernahme

Eine neue Betrugswelle zielt mit gefälschten SMS auf deutschsprachige WhatsApp-Nutzer. Die Angreifer nutzen eine Technik namens Sender ID Spoofing, um sich als offizieller Messenger-Dienst auszugeben. Die perfide Masche: Die Phishing-Nachrichten erscheinen im selben Nachrichtenverlauf wie echte WhatsApp-Codes.

Die SMS warnen vor angeblichen „illegalen Aktivitäten“ auf dem Konto und drohen mit einer sofortigen Sperrung. Ein Link soll das Problem beheben. Experten warnen eindringlich davor, diesen zu klicken. Die gefälschte Absenderkennung „WhatsApp“ macht die Nachricht täuschend echt.

Der Trick basiert auf einer Schwachstelle im SMS-Protokoll. Die Absender-ID ist nur ein einfacher Text, den Kriminelle mit speziellen Gateways fälschen können. Klickt ein Opfer auf den Link, landet es auf einer täuschend echten Phishing-Webseite.

Gefälschte SMS und Sender-ID-Spoofing wie in diesem Artikel sind eine der häufigsten Phishing-Methoden – oft genügt ein Klick, um Kriminellen Zugang zu Ihrem Konto zu geben. Der kostenlose Anti-Phishing-Guide erklärt in 4 klaren Schritten, wie Sie Phishing-Nachrichten erkennen, Links prüfen, verknüpfte Geräte sichern und richtige Meldeschritte durchführen. Er geht außerdem auf KI-gestützte Chatbots ein, zeigt typische Gesprächsfallen und liefert Meldevorlagen für Polizei und Anbieter. Praktische Checklisten helfen Ihnen sofort, Ihr Konto zu schützen. Jetzt das Anti-Phishing-Paket kostenlos herunterladen

Dort übernimmt ein KI-gestützter Chatbot die Kommunikation. Er gibt sich als WhatsApp-Support aus und führt das Opfer durch einen angeblichen Verifizierungsprozess. Im entscheidenden Schritt bittet er um die Eingabe eines sechsstelligen Codes.

In Wahrheit ist das der Code, um WhatsApp auf einem neuen Gerät zu verknüpfen. Geben Sie ihn ein, haben die Betrüger vollen Zugriff auf Ihr Konto. Sie können alle Chats mitlesen und Nachrichten in Ihrem Namen versenden.

Die Folgen sind gravierend

Nach einer erfolgreichen Übernahme sind die Opfer ausgesperrt. Die Kriminellen nutzen den kompromittierten Account, um die Masche weiterzuverbreiten. Sie schreiben Freunde und Familie aus der Kontaktliste an.

Oft folgen Betrugsversuche wie die bekannte „Hallo Mama, hallo Papa“-Masche. Da die Nachrichten von einem vertrauten Kontakt kommen, ist die Erfolgsquote hoch. Die Opfer können den Missbrauch nicht stoppen.

So schützen Sie sich vor der Spoofing-Attacke

Sicherheitsexperten raten zu diesen einfachen, aber effektiven Maßnahmen:

• Seien Sie grundsätzlich skeptisch: WhatsApp warnt Sie nicht per SMS mit Links vor Kontosperren. Solche Mitteilungen kommen in der Regel in der App selbst.
• Klicken Sie keine Links an: Ignorieren Sie Links in verdächtigen SMS – egal, wie echt der Absender wirkt.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Diese PIN in den WhatsApp-Einstellungen schützt Ihr Konto zusätzlich zum SMS-Code.
• Prüfen Sie verknüpfte Geräte: Kontrollieren Sie regelmäßig in den Einstellungen unter „Verknüpfte Geräte“, ob unbekannte Sitzungen aktiv sind. Entfernen Sie diese umgehend.
• Melden Sie Betrugsversuche: Löschen Sie verdächtige SMS, blockieren Sie die Nummer und erstatten bei der Polizei Anzeige.