WhatsApp-Betrug, Hacker

WhatsApp-Betrug: Hacker versenden Malware von echten Konten

23.06.2026 - 14:47:59 | boerse-global.de

Kaspersky identifiziert mehrsprachige Kampagne: Gekaperte WhatsApp-Konten verschicken Schadsoftware als Rechnungen an Kontakte.

WhatsApp-Konten gekapert: Hacker verbreiten Malware über echte Profile
WhatsApp-Betrug - Nahaufnahme eines Smartphones mit einer WhatsApp-Nachricht und verdächtigem Anhang. Ein digitales Vorhängeschloss und Warnsymbol überlagern den Bildschirm. 23.06.2026 - Bild: über boerse-global.de

Die Nachrichten kommen von echten Freunden oder Kollegen – und die Opfer fallen darauf herein.

Sicherheitsexperten von Kaspersky haben die Kampagne identifiziert. Die Angreifer übernehmen bestehende Benutzerkonten und versenden schädliche Dateien an alle Kontakte. Da die Nachrichten von vertrauten Absendern stammen, ist die Hemmschwelle niedrig.

Infektion über täuschend echte Rechnungen

Anzeige: Selbst Nachrichten von Freunden oder Kollegen können gefährlich sein – Hacker nutzen gekaperte Konten, um Malware zu verbreiten. Unser kostenloser Guide zeigt, wie Sie infizierte Anhänge erkennen und sich schützen. Jetzt kostenlosen Schutz-Guide anfordern

Die Kriminellen tarnen VBScript-Dateien als legitime Geschäftsdokumente. Rechnungen, Mahnungen oder Kontoauszüge sehen täuschend echt aus. Die Kampagne läuft mehrsprachig – mit Dateinamen auf Deutsch, Englisch, Französisch und Portugiesisch.

Öffnet ein Nutzer die Datei auf Windows, startet eine mehrstufige Infektionskette. Das Skript ändert die Systemregistrierung und deaktiviert die Benutzerkontensteuerung (UAC). Damit umgeht es Sicherheitsabfragen des Betriebssystems.

Im nächsten Schritt installiert sich eine legitime Fernwartungssoftware: ManageEngine Endpoint Central. Die Hintermänner erhalten damit vollständigen Fernzugriff auf den infizierten Rechner.

Regionale Schwerpunkte und technische Details

Die Angriffe verteilen sich weltweit. Ein klarer Schwerpunkt liegt in Malaysia – rund 80 Prozent der Infektionen wurden dort registriert. Weitere betroffene Länder: Singapur, Taiwan, Vietnam, Brasilien, Indien sowie Großbritannien, Spanien und Deutschland.

Eine eindeutige Zuordnung zu einer bestimmten Hackergruppe steht noch aus. Die Forscher fanden jedoch Überschneidungen mit bekannter Malware wie ValleyRAT oder Gh0st RAT. Zudem enthielten die Skripte Hinweise auf chinesische Sprachmerkmale.

Messenger-Betrug auf dem Vormarsch

Anzeige: Eine einzige geöffnete Datei kann Ihren Windows-Rechner komplett in die Hände von Hackern geben. Erfahren Sie, wie die mehrstufige Infektionskette funktioniert und welche Notfall-Schritte Sie sofort einleiten sollten. Notfall-Plan jetzt sichern

Die aktuelle Kampagne ist Teil eines wachsenden Trends. Phishing-Angriffe könnten Ransomware als größtes Cyberrisiko ablösen. Laut Untersuchungen sind bereits über 70 Prozent der Führungskräfte von solchen Angriffen betroffen.

Auch KI-gestützter Betrug nimmt zu. Knapp zwei Drittel der Betrugsopfer vermuten den Einsatz Künstlicher Intelligenz bei den gegen sie gerichteten Maschen. Bei WhatsApp tarnen sich Kriminelle zudem als Hotels oder Dienstleister, um Buchungsdaten und Zahlungsinformationen zu stehlen.

Verbraucherschützer raten: Seien Sie skeptisch bei unerwarteten Anhängen – selbst von bekannten Kontakten. Kontaktieren Sie den Absender im Zweifel über einen anderen Kanal, um die Echtheit zu prüfen.

de | wissenschaft | 69610637 |