Neue WhatsApp-Gefahr: Angreifer kapern Accounts per Anruf

Das Vorgehen ist so einfach wie perfide: Die Cyberverbrecher versenden zunächst eine Nachricht, in der sie ihre potenziellen Opfer dazu auffordern, eine bestimmte Telefonnummer anzurufen. Lassen sich die Betroffenen darauf ein, dauert es nur wenige Minuten und sie sind ihr WhatsApp-Konto für immer los. Der Grund: Die Angreifer stellen der besagten Telefonnummer sogenannte GSM-Codes voran. Das sind Zeichenfolgen, mit denen sich bei Ihrem Mobilfunkanbieter auf die Schnelle Verbindungseinstellungen ändern lassen. Bei der beschriebenen Betrugsmasche enthält die Nummer den Code zur Einrichtung einer Rufumleitung. Das heißt: Alle Anrufe auf Ihrem Smartphone landen künftig bei den Cyberkriminellen.

Auf diese Weise hinterlegen die Gauner ihr eigenes Smartphone als neues Gerät in Ihrem WhatsApp-Account. Die Verwendung eines frischen Handys lässt sich WhatsApp üblicherweise durch einen Kontrollanruf bestätigen, der wegen der Rufumleitung ebenfalls bei den Angreifern landet. Die können sich so als rechtmäßige Nutzer des Accounts legitimieren, bei Bedarf sogar die Rufnummer ändern und erhalten so volle Kontrolle über Ihr Konto. In der Folge haben die Betrüger die Möglichkeit, in Ihrem Namen Nachrichten an Ihre Kontakte zu senden. Auf diese Weise können sie etwa um Geld bitten oder ihre manipulierte Rufnummer weiterverbreiten, um noch mehr Accounts zu kapern.

Erstmals öffentlich vor der neuen Masche gewarnt hat der Sicherheitsexperte Rahul Sasi. Via Twitter erklärte er jüngst, dass der Betrug gegenwärtig vor allem in Indien auftritt, wo die Angreifer die GSM-Codes **67* und *405* verwenden, um Anrufe umzuleiten. Es sei jedoch problemlos möglich, den Trick auch in anderen Ländern anzuwenden. In Deutschland etwa würde der GSM-Code **21* für eine Rufumleitung sorgen. In jedem Fall sollten Sie die Augen offenhalten und unter keinen Umständen achtlos Ihnen unbekannte Telefonnummern anrufen, die man Ihnen per WhatsApp zugesandt hat.