In den letzten Monaten hat sich eine besonders heimtückische Taktik verbreitet: WhatsApp-Konten werden gestohlen, ohne dass das Opfer etwas tun muss. Das Einfallstor ist nicht ein Link oder ein Download, sondern die Voicemail, ein Dienst, den viele Benutzer aktiv und schlecht geschützt halten.
Offizielle Warnungen deuten darauf hin, dass dieser Betrug auf zwei Elementen basiert: dem legitimen Verifizierungsprozess der App und der schwache PostfachkonfigurationZu verstehen, wie beide Teile zusammenpassen, ist der Schlüssel, um schnell reagieren zu können und vor allem zu verhindern, dass Ihnen das passiert.
Der Alarmfall: Anrufe aus dem Ausland und ein vernachlässigtes Postfach
Ende Februar 2025 unterstützte INCIBEs 017 „Ihre Hilfe in der Cybersicherheit“ eine erwachsene Frau dabei, zu erklären, wie sie Ihr WhatsApp-Konto wurde gestohlen. Bevor er die Kontrolle verlor, erhielt er zwei Anrufe aus Deutschland und England, die er nicht beantwortete. Kurz darauf fand er eine automatische Nachricht in seiner Voicemail mit einem WhatsApp-Bestätigungscode, zusätzlich zu einem weiteren verpassten Anruf, der in derselben Mailbox von einer dritten ausländischen Nummer aufgezeichnet wurde.
Das Opfer vermutete, dass ihre Nummer aus dem Adressbuch eines Freundes stammte, der am Tag zuvor mit der gleichen Methode angegriffen worden war. Dieses Detail passt zu den Beobachtungen der Experten: Die Täter Nutzen Sie die Vorteile von Kontaktlisten von bereits kompromittierten Konten, um ihren Handlungsspielraum zu erweitern.
Wie funktioniert Voicemail-Betrug Schritt für Schritt, bei dem Ihr WhatsApp-Konto gestohlen wird?
Der Angreifer versucht, Ihre Nummer auf einem anderen Gerät zu registrieren. Die App sendet als Teil ihrer Sicherheit eine sechsstelliger Code per SMS oder über einen automatisierten Anruf. Wenn Sie nicht ans Telefon gehen, hinterlässt die Stimme den Code in Ihrem Voicemail.
Der nächste Schritt besteht darin, auf dieses Postfach zuzugreifen. Viele Nutzer behalten die Standard-PIN bei, oft so trivial wie 0000 oder 1234. Mit diesem Fehler wählen die Betrüger die Nummer des Opfers oder verschaffen sich über das Internet Zugriff. Remote-Mailbox-Zugriff von den Betreibern bereitgestellt und hören Sie die Nachricht mit dem Code. Mit dem Code in ihrem Besitz registrieren sie das Konto auf ihrem Terminal und weisen Sie aus.
Der Angriff ist besonders gefährlich, da er keine Klicks, Installationen oder aktives Teilen erfordert. Kombination aus schlecht geschützter Mailbox und Anrufverifizierung ermöglicht eine stille und sehr schnelle Übernahme.
Was tun Kriminelle, wenn sie Ihr WhatsApp stehlen und kontrollieren?
Sobald sie im Internet sind, geben sie sich in Ihren Chats und Gruppen als Sie aus. Es ist üblich, dass sie fragen dringend Geld, schädliche Links teilen oder versuchen, weitere persönliche Informationen zu extrahieren. Die App selbst meldet Sie ab, wenn sie eine Anmeldung auf einem anderen Gerät erkennt, was das erste Anzeichen dafür sein kann, dass etwas nicht stimmt.
Parallel dazu überprüfen sie Gespräche, Fotos oder Videos, die sie nutzen können, um Erpressung oder KettenbetrugDeshalb ist Reaktionsgeschwindigkeit entscheidend, um den Schaden zu begrenzen.
Der klassische Betrug, der immer noch funktioniert: Ich habe dir einen Code geschickt
Neben dem Voicemail-Betrug ist der direkte Trick, den Code per SMS anzufordern, immer noch sehr beliebt. Ein typischer Text besagt, dass ein sechsstelliger Code und Sie werden gebeten, ihn dringend erneut zu senden. Die Angabe dieser Nummer entspricht der Übergabe des Schlüssels zu Ihrem Konto. Geben Sie diesen Code daher nicht weiter. mit niemandem unter keinen Umständen.
Anzeichen dafür, dass Ihr Konto möglicherweise kompromittiert wurde
Es gibt mehrere Hinweise. Der offensichtlichste ist, dass Sie nicht hineinkommen und die App Sie warnt, dass Ihr Nummer wurde auf einem anderen Gerät registriertIhre Kontakte können Sie auch benachrichtigen, wenn sie seltsame Anfragen oder Links von Ihrem Profil erhalten. Jede Aktivität, die Sie nicht erkennen, wie z. B. Nachrichten, die ohne Ihr Zutun gesendet wurden, sollte dich zum Handeln bringen de inmediato.
Was tun, wenn Ihr WhatsApp-Konto gestohlen wurde?
Der erste von der Anwendung selbst empfohlene Schritt besteht darin, zu versuchen Registrieren Sie Ihre Nummer erneut so schnell wie möglich. Durch die Eingabe des neuen Bestätigungscodes wird die Sitzung des Eindringlings auf seinem Gerät geschlossen, sodass Sie die Kontrolle zurückerhalten, sofern nichts dagegen spricht.
Es kann vorkommen, dass der Angreifer die Zwei-Schritt-Verifizierung aktiviert. In diesem Szenario müssen Sie möglicherweise bis zu sieben Tage warten um sich ohne 2FA-PIN anzumelden. Während dieser Zeit können Sie den Zugriff nicht sofort wiedererlangen. Daher ist es ratsam, parallele Maßnahmen zu ergreifen, um die Auswirkungen zu minimieren.
Wenn Sie Ihr Mobiltelefon verloren haben, rufen Sie Ihren Betreiber an, um SIM sperren. Überprüfen Sie außerdem von jedem vertrauenswürdigen Computer aus, ob offene Sitzungen auf WhatsApp Web oder Desktop und schließen Sie alle, die Sie nicht erkennen. Diese zusätzliche Zugriffskontrolle reduziert Oberflächen des Angriffs.
INCIBE-Richtlinien zur Bewältigung des Vorfalls
Seit dem INCIBE-Bericht 017 wurden mehrere koordinierte Maßnahmen empfohlen. Es beginnt mit Benachrichtigen Sie Ihre Kontakte damit sie nicht auf weitere Betrügereien in Ihrem Namen hereinfallen. Dieser Schritt verhindert die Verbreitung von Betrug in Ihren unmittelbaren Netzwerken.
Kontaktieren Sie den offiziellen Support unter support@whatsapp.com Erklären Sie, was passiert ist und bitten Sie um Hilfe. Wenn Sie auf diese Weise keine Hilfe erhalten, ist der nächste Schritt Datenschutzbeauftragter des Unternehmens, das innerhalb angemessener Fristen reagieren muss.
Wenn nach einem Monat keine Lösung vorliegt oder die Antwort unzureichend ist, können Sie eine Beschwerde einreichen bei der Spanische Agentur für den DatenschutzZiel dieses Verfahrens ist es, Ihr Recht auf Schutz und angemessene Behandlung Ihres Falles wiederherzustellen.
Sammeln Sie alle verfügbare Tests: Screenshots von Nachrichten, E-Mails, Anrufprotokollen und jeglichen Beweisen für Identitätsbetrug. Reichen Sie mit dieser Dokumentation ein Beschwerde bei den staatlichen Sicherheitskräften und -korps, Aufzeichnung des Identitätsdiebstahls und des möglichen Schadens für Dritte.
Spielen Sie keine Spiele ErpressungenWenn Sie kontaktiert werden und eine Zahlung als Gegenleistung für die Rückgabe Ihres Kontos verlangen, brechen Sie die Kommunikation ab und melden Sie den Versuch. Überprüfen Sie abschließend die Einrichten Ihrer Voicemail und ändern Sie sofort die Standard-PIN.
Denken Sie daran, dass die Cybersecurity-Helpline von INCIBE, 017, täglich zwischen 08:00 und 23:00 Uhr geöffnet ist. Diese öffentliche Ressource bietet Orientierung technische und rechtliche Informationen für Privatpersonen und Unternehmen.
Erhöhen Sie Ihre Sicherheit: Wichtige Einstellungen, die Sie aktivieren sollten
Aktiviere die zweistufige Überprüfung innerhalb der App. Sie finden die Option unter „Einstellungen“, „Konto“ und „Zwei-Schritt-Verifizierung“. Mit einer zusätzlichen PIN kann sich jemand, der den sechsstelligen Code erhält, trotzdem nicht auf einem anderen Gerät registrieren.
Richten Sie a ein Starke PIN für Ihre Voicemail oder deaktivieren Sie ihn, wenn Sie ihn nicht verwenden. Vermeiden Sie vorhersehbare Kombinationen und halten Sie sich von den klassischen 0000 oder 1234 fern. Fragen Sie Ihren Netzbetreiber, wie Sie den Code ändern und den Fernzugriff deaktivieren können, wenn Sie ihn nicht benötigen.
Teilen Sie nicht die Bestätigungscode Fragen Sie unter keinen Umständen danach. Weder Freunde, Familie noch selbsternannte Techniker sollten danach fragen. Wenn Sie eine verdächtige Nachricht erhalten, überprüfen Sie diese, indem Sie die Person anrufen, bevor Sie Maßnahmen ergreifen.
Stärken Sie Ihre grundlegende Privatsphäre: Begrenzen Sie die Sichtbarkeit Ihrer Profilbild zu „Meine Kontakte“ hinzufügen, prüfen Sie, wer Ihre Informationen sehen kann, und gehen Sie mit gesundem Menschenverstand vor, wenn Sie unerwartete Nachrichten mit der Aufforderung zu Geld oder dringenden Informationen erhalten.
Schützen Sie Ihre Voicemail gut: das schwache Glied im Angriff
Die Voicemail ist aus gutem Grund das Ziel: Bleibt der Bestätigungsanruf unbeantwortet, hinterlässt die Voicemail den Code aufgezeichnet. Um diese Lücke zu schließen, erstellen Sie eine Lange, nicht fortlaufende PIN, vermeiden Sie Datumsangaben oder Wiederholungen und ändern Sie das Passwort regelmäßig.
Fragen Sie Ihren Betreiber, wie Fernzugriff deaktivieren in Ihren Posteingang, sodass er nur von Ihrem eigenen Telefon und nach Eingabe Ihrer PIN abgerufen werden kann. Wenn Sie Ihren Posteingang nicht nutzen, sollten Sie ihn deaktivieren. Löschen Sie, was Sie nicht benötigen. reduziert Risiken direkt.
Betriebsdetails, die oft Betrug aufdecken
Die ersten Anrufe kommen in der Regel von ausländische Nummern oder unbekannte Nummern. Ziel ist es, Sie dazu zu bringen, nicht zu antworten, damit das System die Nachricht an Ihre Voicemail weiterleiten kann. Manchmal werden auch verpasste Anrufe in Ihrer Voicemail protokolliert.
Es ist nicht ungewöhnlich, dass der Angreifer Ihre Nummer bekommt, weil er in der Kontaktliste von einer Ihnen nahestehenden Person, die bereits angegriffen wurde. Nachdem sie die Kontrolle über Ihr Konto übernommen haben, versuchen sie, es schnell zu monetarisieren und Ihren Ruf auszunutzen, um den Betrug zu verbreiten.
Bewährte Verfahren zur Eindämmung und Kommunikation
Zusätzlich zur Information über Ihre Tagesordnung ist es eine gute Idee, eine kurze Notiz auf Ihrem übliche Kanäle Wenn Sie welche haben, teilen Sie dem Empfänger mit, dass Ihr WhatsApp-Konto nachgeahmt wurde und dass er nicht auf Geldforderungen reagieren oder kürzlich veröffentlichte Links öffnen soll.
Wenn Sie im professionellen Bereich Unternehmenskonten verwalten, dokumentieren Sie den Vorfall und benachrichtigen Sie den Sicherheitsausrüstung oder an den Datenschutzbeauftragten. Transparenz und Schnelligkeit Reduzieren Sie den Reputationsschaden.
Was Fachorganisationen und Medien sagen
Das National Cybersecurity Institute hat mehrere Warnmeldungen herausgegeben, in denen dieser Modus Operandi und die entsprechenden Korrekturmaßnahmen erläutert werden. Auch allgemeine und technische Medien haben den Prozess beschrieben und betont, dass der Angriff erfordert keine Interaktion seitens des Opfers und wie wichtig es ist, schnell zu handeln, um dies rückgängig zu machen.
Eine kurze Anmerkung zur Qualität von Online-Informationen
Einige Portale bieten Bewertungsformulare an, in denen Leser angeben können, ob sie den Inhalt nützlich fanden. In diesen Umfragen können Sie manchmal mehrere Optionen markieren, z. B. Design, Navigation innerhalb der Site, Klarheit und Genauigkeit der Informationen, Organisation der Inhalte o Verwendete SpracheDiese Tools helfen, die Darstellung und Verständlichkeit von Sicherheitsleitfäden zu verbessern, was wichtig ist, wenn es darum geht Betrug verhindern.
Wenn Ihr WhatsApp-Konto über die Voicemail gestohlen wird, liegt das daran, dass Sie noch nicht ausreichend geschützt sind, entweder durch eine starke PIN oder durch die Deaktivierung des Dienstes. Wichtig ist die Zwei-Faktor-Authentifizierung und Vorsicht bei Notfällen und sechsstelligen Codes. Sollten Sie bereits betroffen sein, Registrieren Sie Ihre Nummer erneutStimmen Sie sich mit dem Support und Ihrem Carrier ab, dokumentieren Sie alles, melden Sie es und unterbinden Sie etwaige Erpressungsversuche. Mit diesen Maßnahmen und einer schnellen Reaktion wird der Handlungsspielraum von Kriminellen drastisch reduziert. Teilen Sie das Tutorial und helfen Sie anderen Benutzern, ihre WhatsApp-Sicherheit zu verbessern..
