WhatsApp-Konten: Ghostpairing ermöglicht unsichtbare Übernahme
13.06.2026 - 23:36:14 | boerse-global.de
Von Europa über die Karibik bis nach Asien häufen sich die Meldungen über raffinierte Betrugsmaschen, die gezielt wirtschaftliche Notlagen und technische Schwachstellen ausnutzen.
Kuba: Tankstellen-Betrug als neuer Trend
Besonders perfide zeigt sich die Lage in Kuba, wo hohe Treibstoffpreise als Köder dienen. Der bekannte Content-Creator Luis Manresa dokumentierte gleich vier Versuche, sein WhatsApp-Konto zu stehlen – die Täter gaben sich als Benzinverkäufer aus. Bei Spritpreisen von über 4.000 Pesos pro Liter nutzen Betrüger die akute Knappheit schamlos aus.
WhatsApp liest heimlich Ihre Chats – so schützen Sie sich jetzt dagegen. Kein Zufall: Warum Sie nach einem Gespräch auf WhatsApp plötzlich passende Werbung sehen. Kostenloser Ratgeber zeigt, wie einfach der Wechsel zu Telegram wirklich ist
Die Masche läuft immer ähnlich ab: Ein gefälschtes Inserat lockt mit günstigem Treibstoff. Interessenten werden aufgefordert, einen sechsstelligen Verifizierungscode preiszugeben, der per SMS eintrifft. Mit diesem Code können die Angreifer das Konto auf einem fremden Gerät registrieren. Die Dimension des Problems ist enorm: Allein im April meldete die Region digitale Betrugsschäden in Höhe von 2,1 Milliarden Pesos. Im Mai verloren einzelne Opfer bis zu 70.000 Pesos.
„Ghostpairing": Die unsichtbare Übernahme
In Spanien schlägt das Nationale Institut für Cybersicherheit (INCIBE) Alarm. Die Experten warnen vor einer Technik namens „Ghostpairing". Im Gegensatz zur klassischen Kontoübernahme, bei der das Opfer sofort ausgesperrt wird, bleibt der Zugriff hier zunächst unbemerkt.
Die Angreifer verschicken bösartige Links, getarnt als Fotos oder Social-Media-Markierungen. Sobald das Opfer darauf klickt, können die Täter Nachrichten mitlesen und Aktivitäten verfolgen – ohne dass der Nutzer etwas merkt. Sicherheitsexperten raten dringend, regelmäßig die Einstellungen auf verknüpfte Geräte zu prüfen und unbekannte Hardware zu entfernen.
Eine ähnliche Warnung kam vom Computer-Notfallteam Hongkongs (HKCERT). Dort kursieren gefälschte „WhatsApp-Sicherheitscenter"-Seiten, die behaupten, der Account sei gesperrt. Opfer werden aufgefordert, einen QR-Code zur „Verifizierung" zu scannen – der aber autorisiert stattdessen die Kriminellen, das Konto zu übernehmen.
Indien und Sri Lanka: Behörden-Imitationen
In Indien und Sri Lanka haben die Behörden eine Zunahme von Betrugsfällen registriert, bei denen sich Kriminelle als hochrangige Regierungs- und Finanzinstitutionen ausgeben. Indiens PIB Fact Check deckte eine Kampagne auf, bei der Angreifer vorgaben, von der indischen Zentralbank (RBI) zu sein.
Die Opfer erhalten Nachrichten über „ungewöhnliche Transaktionen" und werden aufgefordert, eine APK-Datei zur Überprüfung herunterzuladen. Diese Datei installiert Schadsoftware, die Bankzugänge und Passwörter ausspäht. Die RBI stellt klar: Sie kommuniziert nicht über WhatsApp und nutzt ausschließlich die verifizierten Nummern 99309 91935 und 99990 41935.
Immer mehr Deutsche verlassen WhatsApp – und dieser kostenlose Report erklärt warum. Datenschutz-Experten empfehlen: So richten Sie Telegram in wenigen Minuten sicher ein. In 5 Minuten weg von WhatsApp: So chatten Sie ab sofort völlig anonym mit Ihren Liebsten
Parallel dazu warnt die Polizei in Sri Lanka vor Betrügern, die sich als Beamte der Kriminalpolizei (CID) oder der Zentralbank ausgeben, um Einmalpasswörter und Überweisungen zu erschleichen. In Malaysia verlor ein Bewohner von Kuala Terengganu umgerechnet rund 20.000 Euro durch ein nicht existierendes Jobangebot, das auf Facebook begann und dann auf WhatsApp verlagert wurde.
Polizeiaktionen und Meta gegen NSO Group
Die Strafverfolgungsbehörden weltweit schlagen zurück. In Panama führte die Nationalpolizei gemeinsam mit der Staatsanwaltschaft die „Operation Deep Scam" durch. Vier Verdächtige wurden in Pacora, Bella Vista und Colón festgenommen. Sie stehen im Verdacht, WhatsApp-Konten gekapert zu haben, um betrügerische Geldtransfers zu ermöglichen.
Meta meldete zudem, dass die umstrittene NSO Group weiterhin gezielte Spear-Phishing-Angriffe auf Nutzer in Jordanien und dem Libanon durchführe. Die Gruppe nutzte demnach spezifische Domains wie „ikhwancast" und „ghazacast", um Einzelpersonen ins Visier zu nehmen. Dies verstoße gegen eine US-Gerichtsverfügung aus dem Jahr 2025, die der NSO Group den Zugriff auf Metas Plattformen – einschließlich WhatsApp – untersagt hatte.
Schutzmaßnahmen: Was Nutzer jetzt tun sollten
Sicherheitsorganisationen aller betroffenen Regionen betonen einhellig die Bedeutung der Zwei-Faktor-Authentifizierung. Grundregel: Niemals Verifizierungscodes, Passwörter oder persönliche Daten preisgeben. Vor dem Klicken auf Links oder dem Herunterladen von Dateien gilt es, die Kommunikationswege genau zu prüfen. Wer verdächtige Aktivitäten bemerkt, sollte umgehend die WhatsApp-Einstellungen für verknüpfte Geräte kontrollieren und unbekannte Verbindungen entfernen.
