WhatsApp-Betrug, Trojaner

WhatsApp-Betrug: Trojaner stiehlt Tokens für Finanztransaktionen

23.06.2026 - 10:34:26 | boerse-global.de

Indische Behörde meldet gefährliche Kombination aus Trojanern und CEO-Fraud zur Manipulation von Firmenüberweisungen.

I4C warnt: Neue Betrugswelle mit Malware und Identitätsdiebstahl
WhatsApp-Betrug - Eine bedrohliche, schemenhafte Figur aus Binärcode greift nach einem leuchtenden digitalen Schloss auf einer dunklen Benutzeroberfläche. 23.06.2026 - Bild: über boerse-global.de

Kriminelle kombinieren Malware-Angriffe mit Identitätsdiebstahl, um Finanztransaktionen in Unternehmen auszulösen.

Anzeige

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam vor Identitätsdiebstahl und Betrug schützen kann. Kostenloses Anti-Phishing-Paket jetzt herunterladen

So gehen die Angreifer vor

Die Täter geben sich als Vertreter von Regulierungsbehörden aus – etwa der indischen Zentralbank. Die Kontaktaufnahme erfolgt per E-Mail oder über WhatsApp. Die Kriminellen versenden ZIP-Archive mit angeblich wichtigen Dokumenten.

In den Archiven versteckt sich Schadsoftware: ausführbare Dateien (.exe) oder Programmbibliotheken (.dll). Öffnet ein Empfänger diese Dateien auf einem Windows-System, infiziert ein Trojaner das Gerät.

Das Hauptziel der Malware: WhatsApp-Web-Tokens stehlen. Damit erlangen die Angreifer Zugriff auf die aktive WhatsApp-Web-Sitzung des Opfers – unbemerkt.

Manipulation und Finanzbetrug

Mit der Kontrolle über das Konto der Führungskraft kontaktieren die Betrüger Mitarbeiter der Finanzabteilung. Die Nachrichten stammen scheinbar vom vertrauten Account des Vorgesetzten. Die Täter fordern dringende Überweisungen auf Konten von Strohmännern.

In einigen Varianten manipulieren die Angreifer Kontaktlisten auf den infizierten Geräten. Oder sie nutzen eine zweite Mobilfunknummer unter dem Namen der Führungskraft. In besonders schweren Fällen übernimmt der Trojaner das gesamte Windows-Endgerät.

Anzeige

CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails und Messenger-Nachrichten hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt einsetzen und wie Sie diese entlarven. Gratis-Report zur Hacker-Abwehr sichern

Prävention: So schützen sich Unternehmen

Das I4C und das Innenministerium raten zu erhöhter Wachsamkeit. Finanzielle Transaktionen per Messenger oder E-Mail sollten grundsätzlich über einen zweiten Kanal verifiziert werden – etwa durch einen direkten Sprachanruf.

IT-Abteilungen sollten Software-Richtlinien implementieren, die das Ausführen von .exe- oder .dll-Dateien aus Benutzerprofilen blockieren. Nutzer sollten regelmäßig die Liste der verknüpften Geräte in WhatsApp prüfen und unbekannte Sitzungen beenden.

Sicherheitssoftware muss stets aktuell sein. Dateien aus unbekannten Quellen sollten nicht installiert werden. Verdachtsfälle können in Indien über die nationale Hotline oder das offizielle Webportal für Cyberkriminalität gemeldet werden.

de | wissenschaft | 69608836 |