WhatsApp: Neue Phishing-Welle koppelt heimlich Zweitgeräte

Eine neue Betrugsmethode namens “GhostPairing” missbraucht eine WhatsApp-Funktion, um Nutzer heimlich zu überwachen. Sicherheitsforscher warnen vor einer aktuellen Angriffswelle. Die Angreifer verschaffen sich dauerhaften Zugriff auf Chats, Fotos und Sprachnachrichten – oft völlig unbemerkt vom Opfer.

Die Attacke beginnt mit einer Nachricht, die einen Link zu einem angeblichen Foto enthält. Der Text lautet etwa: “Schau mal, ich habe dieses Foto von dir gefunden!”. Der Link führt jedoch auf eine gefälschte Login-Seite.

Dort wird das Opfer aufgefordert, seine Telefonnummer einzugeben. Mit dieser Nummer starten die Kriminellen auf ihrem eigenen Gerät die offizielle WhatsApp-Funktion “Gerät mit Telefonnummer verknüpfen”. WhatsApp generiert daraufhin einen 8-stelligen Code.

Wenn Sie befürchten, dass Fremde heimlich Ihre WhatsApp-Chats lesen, sollten Sie schnell reagieren. Der kostenlose Telegram-Start-Report zeigt Ihnen in einfachen Schritten, wie Sie in wenigen Minuten und ohne Datenverlust zu einer privateren Messenger‑App wechseln, Ihre Nummer verbergen und geheime Chats aktivieren. Mit Praxis‑Tipps für Smartphone, Tablet und PC stellen Sie sicher, dass neugierige Mitleser keinen Zugriff mehr haben. Telegram jetzt sicher einrichten – Gratis-Report herunterladen

Die Fake-Webseite fordert das Opfer nun auf, genau diesen Code in seiner WhatsApp-App unter “Verknüpfte Geräte” einzugeben – getarnt als Sicherheitsüberprüfung. Tut der Nutzer das, autorisiert er das Gerät der Angreifer als legitimes Zweitgerät.

Warum “GhostPairing” so gefährlich ist

Im Gegensatz zu klassischem Account-Diebstahl zielt diese Methode auf Heimlichkeit ab. Das eigene Smartphone funktioniert weiterhin normal. Der Angreifer agiert als unsichtbarer Mitleser im Hintergrund.

“Das Gefährliche ist die Persistenz”, erklären Sicherheitsanalysten. Der Spion kann wochenlang unbemerkt bleiben, weil WhatsApp bei verknüpften Geräten keine ständigen Benachrichtigungen sendet. In dieser Zeit haben die Kriminellen freie Hand:
* Sie synchronisieren und durchsuchen alle Chat-Verläufe.
* Sie extrahieren sensible Daten wie Bankinformationen oder private Fotos.
* Sie versenden Nachrichten im Namen des Opfers, um den Betrug weiterzuverbreiten.

Behörden schlagen Alarm

Polizeibehörden wie das LKA Niedersachsen und die Kantonspolizei Zürich registrieren eine Zunahme solcher Fälle. Die aktuelle “GhostPairing”-Variante überzeugt durch technische Professionalität und geschickte psychologische Manipulation.

Die Täter nutzen das Vertrauen in bekannte Oberflächen aus. Da der Code von WhatsApp selbst stammt und in der echten App eingegeben wird, umgehen sie viele Phishing-Filter. Es handelt sich nicht um einen Hack der Verschlüsselung, sondern um cleveres Social Engineering.

Was Nutzer jetzt tun müssen

Die Funktion “Verknüpfung mit Telefonnummer” sollte eigentlich Bequemlichkeit bringen. Jetzt wird sie zum Einfallstor. Bis WhatsApp möglicherweise zusätzliche Sicherheitshürden wie biometrische Authentifizierung einführt, bleibt Nutzern nur die manuelle Kontrolle.

So schützen Sie sich:
* Regelmäßig prüfen: Gehen Sie in WhatsApp auf Einstellungen > Verknüpfte Geräte.
* Unbekannte Geräte abmelden: Sehen Sie dort einen Browser oder ein Gerät, das Sie nicht kennen, melden Sie es sofort ab.
* Skepsis bewahren: Geben Sie niemals Codes in WhatsApp ein, die Sie nicht selbst aktiv angefordert haben, um Ihr eigenes Zweitgerät zu verbinden.

PS: Sorgen um verknüpfte Geräte und Phishing‑Links sind berechtigt. Wer den Code in der echten App eingibt, kann ohne Verdacht Zugriff erlauben – dieser Gratis‑Report erklärt, welche Einstellungen Sie sofort prüfen sollten, wie Sie verknüpfte Geräte entfernen und welche Telegram‑Funktionen (Nummer verbergen, geheime Chats, Verschlüsselung) echten Schutz bringen. Inklusive Schritt‑für‑Schritt‑Anleitung für Smartphone und PC. Telegram‑Guide & Privatsphäre‑Check kostenlos anfordern