Facebook-f Instagram Google Youtube Map-marker-alt Facebook-messenger Whatsapp Store
Home
/
/
🧠 Die Gespenster vo WhatsApp: Wie GhostPairing Kontos übernähmt

🧠 Die Gespenster vo WhatsApp: Wie GhostPairing Kontos übernähmt

By driversIn ArticlesPosted 0 Comment(s)
Driver Repair Blog – Symbolbild

Die Gespenster vo WhatsApp: Wie GhostPairing Kontos übernähmt

Aktuelle Forscher habe e aktivi Kampagne entdeckt, wo darauf abziit isch, WhatsApp-Konti zu überneh. Dieser Angriff wird als GhostPairing bezeichnet, da er die Betroffene dazu bringt, den eigenen Gerätepärungsprozess von WhatsApp zu durchlaufen. Dadurch wird der Browser des Angreifers als unsichtbar verknüpftes Gerät zum Konto hinzugefügt.

Gespenst vo WhatsApp in der Vergangnheit: Es war nur dich
Die Gerätepärung ermöglicht es WhatsApp-Nutzer, zusätzliche Geräte zu ihrem Konto hinzuzufügen, damit sie Nachrichten über ihren Laptop oder WhatsApp Web lesen und beantworten können. Im Vergleich zu ähnlichen Plattformen hebe WhatsApp zwei Hauptstärken hervor: die starke Ende-zu-Ende-Verschlüsselung und die nahtlose Nutzung über verschiedene Plattformen. Doch Cyberkriminelle haben einen Weg gefunden, diese plattformübergreifende Nutzung auszunutzen, um die Verschlüsselung zu umgehen.

Im Gespenst vo WhatsApp in der Vergangnheit scheint alles normal zu sein. Nur du und die Geräte, die du verbinden wolltest. Das gleiche Mechanismus, das dir das Leben erleichtert, wird missbraucht, um einen unerwünschten Gast hereinzulassen. Das macht die Ende-zu-Ende-Verschlüsselung nutzlos, sobald der Angreifer direkten Zugriff auf das Konto erhält.

Gespenst vo WhatsApp in der Gegenwart: Der Moment „Ich habe dein Foto gefunden“
So, alles scheint gut zu sein. Bis das Ziel eine Nachricht erhält mit „Hey, schau mal, ich habe dein Foto gefunden!“ und einem Link dazu. Der Link und die Website, zu der er führt, sind so gestaltet, dass sie wie eine Facebook-Seite aussehen (die, wie WhatsApp, von Meta betrieben wird).

Diese gefälschte Anmeldeseite gibt Anweisungen, sich mit der eigenen Telefonnummer anzumelden, um fortzufahren oder vor dem Anzeigen des Fotos zu verifizieren. Die Betrüger verwenden dann die angegebene Telefonnummer, um eine „Gerätepärung“ für WhatsApp zu beantragen.

Die Forscher haben zwei Varianten des Angriffs beobachtet. Eine die einen QR-Code bietet, den man mit WhatsApp auf dem Handy scannen kann. Die andere sendet einen Zahlen-Code und fordert den Nutzer auf, diesen in WhatsApp einzugeben, um die Anmeldung zu bestätigen.

Im zweiten Szenario öffnet das Opfer WhatsApp, sieht die Pärungsaufforderung, gibt den Code ein und glaubt, sie führen einen routinemäßigen Verifizierungsschritt aus. In Wirklichkeit haben sie gerade den Browser des Angreifers als neues Gerät verknüpft.

Dies ist der bevorzugte Ansatz des Angreifers. Im ersten Fall erfolgt der browserbasierte QR-Code auf dem gleichen Gerät wie der WhatsApp-QR-Code-Scan – QR-Codes erwarten normalerweise ein zweites Gerät – und könnten den Menschen die Möglichkeit geben, darüber nachzudenken, was eigentlich vor sich geht.

Gespenst vo WhatsApp in der Zukunft: Wenn das Gespenst sich niederlässt
Mit dem neuen Zugriff auf dein WhatsApp-Konto können die Kriminellen:

  • Alle neuen und synchronisierten Nachrichten lesen.
  • Fotos, Videos und Sprachnachrichten herunterladen.
  • Das gleiche „Foto“-Lockmittel an deine Kontakte versenden und den Betrug verbreiten.
  • Dich in direkten und Gruppen-Chats imitieren.
  • Nachrichten, Bilder und andere Informationen sammeln, die sie für zukünftige Betrügereien, Social Engineering und Erpressung nutzen können.

Und vieles davon können sie tun, bevor der echte Kontoinhaber merkt, dass etwas nicht stimmt.

Was Scrooge aus all dem lernen kann
Es ist nicht das erste Mal, dass Betrüger solche Tricks verwenden, um Konten zu übernehmen. Facebook hat bereits viele Wellen ähnlicher Betrüge erlebt.

Es gibt einige grundlegende Massnahmen, die man ergreifen kann, um den eigenen Konten zu schützen und nicht auf solche Lockmittel hereinzufallen:

  • Klicke keine unerbetenen Links an, die dir geschickt werden, selbst wenn sie von einem dir vertrauten Konto stammen. Überprüfe beim Absender, ob es sicher ist. In einigen Fällen warnst du sie sogar, dass ihr Konto kompromittiert wurde.
  • Aktiviere die Zwei-Schritt-Verifizierung in WhatsApp. Damit wird eine PIN hinzugefügt, die Angreifer nicht setzen oder ändern können, was den Einfluss anderer Übernahmetechniken reduziert.
  • Lies Aufforderungen und Benachrichtigungen sorgfältig durch. Viele von uns haben gelernt, schnell durch die Abläufe zu klicken, ohne zu lesen, was sie tatsächlich machen, aber das ist eine gefährliche Angewohnheit.

Falls du bereits Opfer davon geworden bist, hier sind einige Schritte, die du unternehmen solltest:

  • Informiere deine WhatsApp-Kontakte, dass dein Konto missbraucht worden sein könnte, und dass sie keine „Foto“-Links oder Verifizierungsanfragen anklicken sollen, die möglicherweise von dir stammen.
  • Entziehe sofort den Zugang: Gehe zu Einstellungen → Verknüpfte Geräte und melde dich von allen Browsern und Desktops ab, die du nicht ausdrücklich nutzt. Wenn du dir unsicher bist, entferne alles und verlinke nur die Geräte, die du besitzt.

Cybersecurity-Risiken dürfen nie nur eine Überschrift bleiben. Schütze deine Social-Media-Konten mit Malwarebytes Identity Theft Protection.

Fazit
Die Gefahren, die von solchen Betrugsmaschen ausgehen, sind nicht zu unterschätzen. Informiere dich über die neuesten Entwicklungen in der Cybersicherheit und schütze deine Daten proaktiv. Nur durch Achtsamkeit und Vorsicht kannst du dein digitales Leben schützen und Sicherheit gewährleisten.

🔗 Quelle: Original Artikel


🔒 Empfohlene Programme für mehr Online-Sicherheit:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Plugin von Real Cookie Banner