Sicherheitsforscher von Kaspersky haben eine neue Phishing-Methode identifiziert, die gezielt WhatsApp-Nutzer über fingierte Online-Abstimmungen angreift. Als Köder dienen vermeintliche Votings zu jungen Sporttalenten, wobei das zugrunde liegende Schema mit geringem Aufwand auf andere Themenbereiche übertragbar ist. Ziel der Kampagne ist die vollständige Übernahme von WhatsApp-Konten durch Social Engineering und manipulierte Webschnittstellen.
Die Angreifer setzen auf täuschend echt gestaltete Webseiten, die Fotos, „Vote“-Buttons und angebliche Live-Zähler für Stimmen und Teilnehmende enthalten. Nutzer werden zur Teilnahme aufgefordert, die eine „Autorisierung“ voraussetzt. Gleichzeitig wird mit angeblichen Sponsorenpreisen geworben, um die Glaubwürdigkeit zu erhöhen. Ein Klick auf die Schaltflächen „Vote“ oder „Authorize“ leitet die Nutzer auf eine betrügerische Seite weiter, die zur Eingabe der bei WhatsApp hinterlegten Telefonnummer auffordert.
Parallel dazu initiieren die Angreifer einen Login-Vorgang bei WhatsApp Web. Nach Eingabe der Telefonnummer erhalten sie einen sechsstelligen Verifizierungscode, den sie auf der gefälschten Seite spiegeln. Gibt die betroffene Person diesen Code in ihrer App ein, wird die von den Angreifern gestartete Web-Sitzung aktiviert. Dadurch erhalten sie Zugriff auf Nachrichten und können das Konto schrittweise übernehmen.
Tatyana Shcherbakova, Web Content Analyst bei Kaspersky, warnt: „Das Vertrauen in scheinbar harmlose Online-Votings wird gezielt ausgenutzt. Überzeugend gefälschte Oberflächen und gezielte Manipulation führen dazu, dass Nutzer sensible Daten preisgeben.“
Zum Schutz empfiehlt Kaspersky folgende Maßnahmen:
- Aktivierung der Zwei-Schritt-Verifizierung in WhatsApp
- Prüfung der Echtheit von Webseiten und URLs vor Eingabe persönlicher Daten
- Niemals Weitergabe von Verifizierungscodes
- Einsatz einer zuverlässigen Sicherheitslösung mit Phishing-Erkennung
Weitere Links rund um WhatsApp
- WhatsApp down
- WhatsApp Nummer ändern
- WhatsApp Text formatieren
- WhatsApp Datenverbrauch
- WhatsApp mit mehreren Handys nutzen
- WhatsApp Anleitung
- WhatsApp Backup
- WhatsApp gehackt – das kann man tun
- WhatsApp Nachrichten heimlich lesen
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.