WhatsApp: Neue Ghost Pairing-Phishing-Welle kapert Konten

Eine neue Phishing-Methode namens „Ghost Pairing“ bedroht Millionen WhatsApp-Nutzer. Cyberkriminelle missbrauchen dabei die offizielle Geräteverknüpfung des Messengers, um unbemerkt Konten zu übernehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor dieser hinterhältigen Attacke.

Anders als bei klassischen Betrugsversuchen bleibt der Angriff für die Opfer oft lange unentdeckt. Die eigene App funktioniert weiterhin normal, während die Angreifer vollen Zugriff auf alle Nachrichten und Medien erhalten.

Am Anfang steht meist eine neugierig machende Nachricht von einem – bereits gekaperten – Kontakt eines Freundes. Sie enthält einen Link zu angeblichen Fotos oder Neuigkeiten. Klickt das Opfer, landet es auf einer täuschend echten Phishing-Webseite.

Passend zum Thema Phishing ist das kostenlose Anti-Phishing-Paket ein praktischer Sofort-Guide: In 4 klaren Schritten erklärt der Report, wie Ghost Pairing & ähnliche Maschen funktionieren, welche psychologischen Tricks Kriminelle einsetzen und welche Sofortmaßnahmen Sie ergreifen können. Mit Checklisten zur Kontrolle verbundener Geräte und verständlichen Tipps zum Einrichten von Zwei-Faktor-Authentifizierung. Ideal für alle WhatsApp-Nutzer, die sich schnell schützen wollen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Die Mechanik des Betrugs:
* Die Seite fordert zur Eingabe der eigenen Telefonnummer auf.
* Im Hintergrund initiieren die Kriminellen über WhatsApp-Server eine Anfrage zur Verknüpfung eines neuen Geräts.
* Dem Nutzer wird ein achtstelliger Code präsentiert, den er zur „Bestätigung“ eingeben soll.
* Dabei handelt es sich um den echten WhatsApp-Kopplungscode. Wer ihn eingibt, autorisiert unwissentlich das Gerät der Angreifer.

Unsichtbarer Zugriff auf alle Daten

Das ist das Tückische: Nach erfolgreicher Kopplung läuft auf dem Smartphone des Opfers alles weiter wie gewohnt. Die Angreifer können jedoch im Verborgenen:
* Alle Chats in Echtzeit mitlesen.
* Auf gesendete und empfangene Fotos sowie Videos zugreifen.
* Die gesamte Kontaktliste einsehen.

Die gekaperten Kontone werden dann oft für weitere Betrugsversuche im Freundeskreis genutzt. So verbreitet sich die Welle rasend schnell. Der Zugriff kann wochenlang unentdeckt bleiben – bis sich Freunde über merkwürdige Nachrichten beschweren.

Alte Gefahr: Der falsche Freund mit dem SMS-Code

Parallel zu „Ghost Pairing“ sind klassische Maschen weiter aktiv. Eine gängige Methode: Nutzer erhalten unaufgefordert den sechsstelligen WhatsApp-SMS-Code. Kurz darauf meldet sich ein „Freund“ – dessen Konto bereits gekapert ist – und bittet unter einem Vorwand um die Weiterleitung eben dieses Codes.

Wer darauf eingeht, verliert sofort die Kontrolle über sein Konto. Die Betrüger registrieren es auf ihrem Gerät neu und sperren den eigentlichen Besitzer aus.

Der Mensch bleibt die größte Schwachstelle

Die aktuelle Welle zeigt: Die größte Gefahr geht von Social Engineering aus. Die Angreifer manipulieren gezielt Neugier, Hilfsbereitschaft und Vertrauen in bekannte Kontakte. Die Professionalität der Fake-Webseiten tut ihr Übriges.

Sicherheitsexperten betonen, dass technische Schutzmaßnahmen nur wirken, wenn Nutzer ein Grundverständnis für solche Tricks entwickeln. Die Angriffe sind erfolgreich, weil sie legitime App-Funktionen ausnutzen – nicht, weil sie die Verschlüsselung brechen.

So schützen Sie sich effektiv

Cyberkriminelle werden ihre Methoden stetig verfeinern. Nutzer müssen proaktiv werden.

Die wichtigsten Schutzmaßnahmen:
* Zwei-Faktor-Authentifizierung (2FA) aktivieren: Diese selbst gewählte PIN wird bei einer Neuregistrierung abgefragt und verhindert die Konten-Übernahme – selbst wenn der SMS-Code weitergegeben wurde.
* Verknüpfte Geräte regelmäßig prüfen: In den WhatsApp-Einstellungen kann eingesehen werden, welche Geräte mit dem Konto verbunden sind. Unbekannte Einträge sofort entfernen!
* Skepsis bewahren: Niemals unerwartete Links von Kontakten anklicken. Unter keinen Umständen Verifizierungs- oder Kopplungscodes weitergeben – egal, wer danach fragt oder welcher Druck aufgebaut wird.

PS: Wussten Sie, dass viele Konten durch einfache Fehler bei der Geräteverknüpfung übernommen werden? Der kostenlose Anti‑Phishing-Report erklärt nicht nur aktuelle Angriffswege wie Ghost Pairing, sondern liefert auch konkrete Gegenmaßnahmen – von der schnellen Prüfung verknüpfter Geräte bis zu einer handlichen Notfall-Checkliste. Damit sichern Sie Ihr Konto in wenigen Minuten und wissen genau, was im Ernstfall zu tun ist. Jetzt Anti‑Phishing-Report anfordern