WhatsApp: GhostPairing-Angriff übernimmt Konten per Verknüpfung

Sicherheitsforscher warnen vor einer perfiden Angriffswelle. Kriminelle kapern WhatsApp-Konten, indem sie die legitime “Geräte verknüpfen”-Funktion missbrauchen. Die als “GhostPairing” bekannte Methode breitet sich derzeit rasant aus.

Anders als bei früheren Hacks brauchen Angreifer weder Spyware noch Zugriff auf die SIM-Karte. Sie benötigen nur die Handynummer des Opfers und einen Moment der Unachtsamkeit. Dann haben sie vollen Zugriff auf private Chats – oft, ohne dass der Nutzer es sofort merkt.

So funktioniert der “unsichtbare” Einbruch

Der Angriff startet mit einer trügerischen Nachricht, oft von einem bereits gehackten Kontakt. Der Text lautet etwa: “Schau mal, ich habe dieses Foto von dir gefunden!”. Der enthaltene Link führt jedoch auf eine gefälschte Phishing-Seite.

Genervt von neugierigen Mitlesern und unsicheren Verknüpfungen wie bei “GhostPairing”? Der kostenlose Telegram-Startpaket-Report zeigt Schritt für Schritt, wie Sie in wenigen Minuten sicher von WhatsApp zu Telegram wechseln, die Nummer verbergen, geheime Chats nutzen und die wichtigsten Privatsphäre-Einstellungen aktivieren. Inklusive leicht verständlicher Anleitung für Smartphone, Tablet und PC – ideal für alle, die ihre Chats vor fremdem Zugriff schützen wollen. Telegram-Umstiegs-Guide jetzt kostenlos herunterladen

Dort läuft ein dreistufiger Prozess ab:
1. Das Opfer wird aufgefordert, seine Handynummer einzugeben, angeblich zur Altersverifikation.
2. Die Angreifer nutzen diese Nummer, um auf ihrem eigenen Gerät den offiziellen WhatsApp-Prozess “Gerät hinzufügen” zu starten.
3. Die Phishing-Seite fordert den Nutzer auf, den daraufhin generierten 8-stelligen WhatsApp-Kopplungscode in die App einzugeben.

Mit diesem Code autorisiert das Opfer unwissentlich den Computer des Angreifers. Der Hacker erhält permanenten Zugriff und kann parallel Nachrichten lesen und versenden – ein sogenannter “Ghost-User”.

Warum diese Methode so tückisch ist

“GhostPairing” ist reines Social Engineering kombiniert mit Feature-Missbrauch. Da keine Passwörter gestohlen werden, greifen herkömmliche Schutzmechanismen nicht. Die Hürde für Kriminelle ist extrem niedrig.

Ursprünglich in Tschechien beobachtet, hat sich die Kampagne in den letzten Tagen global ausgeweitet. Besonders heimtückisch: Die WhatsApp-Benachrichtigung über ein neues verknüpftes Gerät wird im Eifer des Gefechts oft ignoriert. Der Nutzer erwartet schließlich ein Foto, keinen Sicherheitshinweis.

Das müssen Sie jetzt tun

Der Schutz liegt in Ihrer Hand. Da der Angriff auf der “Verknüpfte Geräte”-Funktion basiert, ist hier der entscheidende Hebel.

• Verknüpfte Geräte SOFORT prüfen: Gehen Sie in WhatsApp zu Einstellungen > Verknüpfte Geräte. Sehen Sie einen unbekannten Browser oder PC? Tippen Sie darauf und wählen Sie “Abmelden”.
• Nie Codes auf Zuruf eingeben: Geben Sie einen WhatsApp-Kopplungscode nur ein, wenn Sie selbst aktiv ein neues Gerät verbinden. Echte Webseiten fordern diesen Code nie zur “Verifikation”.
• Zwei-Faktor-Authentifizierung aktivieren: Richten Sie die PIN-Sperre unter Konto > Verifizierung in zwei Schritten ein. Sie ist eine wichtige zusätzliche Barriere.

Ein Trend zum Missbrauch von Funktionen

“GhostPairing” markiert einen Wandel. Statt technischer Lücken stehen nun die menschliche Psyche und bequeme Synchronisierungs-Features im Fokus. Die massive Nutzerbasis macht WhatsApp zum lukrativsten Ziel.

Experten kritisieren, dass Meta bisher keine technische Sperre eingebaut hat – etwa eine verpflichtende biometrische Bestätigung vor jeder neuen Gerätekopplung. Bis zu einem Update bleibt das Misstrauen der beste Schutz: Klicken Sie keine Links an, die zur Eingabe Ihrer Handynummer auffordern. Selbst wenn die Nachricht von einem vertrauten Kontakt zu kommen scheint.

PS: Sie möchten ganz sicher gehen, dass kein fremdes Gerät Ihre WhatsApp- oder Messenger-Chats ausliest? Das Gratis-Telegram-Report erklärt die wichtigsten Einstellungen für maximale Privatsphäre, wie Sie die Gerätekopplung vermeiden, sichere Chats konfigurieren und welche Schritte beim Geräteverdacht sofort nötig sind. Ideal, wenn Sie schnell von riskanten Funktionen wegkommen wollen. Jetzt Telegram-Report gratis anfordern