BSI warnt vor WhatsApp-Trick
Phishing-Masche: WhatsApp-Konten durch „Ghost Pairing“ in Gefahr
Die Phishing-Methode „Ghost Pairing“ nutzt die WhatsApp-Funktion zur Geräteverknüpfung aus. Betroffene sollen so unbemerkt Nachrichten und Kontakte preisgeben.
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, ist aktuell eine neue Phishingmaschine im Umlauf, die vor allem WhatsApp-Nutzer ins Visier nimmt. Die Rede ist von der sogenannten „Ghost Pairing“-Methode, die gezielt die Funktion „Linked Devices“ (Geräteverknüpf...
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, ist aktuell eine neue Phishingmaschine im Umlauf, die vor allem WhatsApp-Nutzer ins Visier nimmt. Die Rede ist von der sogenannten „Ghost Pairing“-Methode, die gezielt die Funktion „Linked Devices“ (Geräteverknüpfung) in WhatsApp missbraucht.
Die Angreifer versenden dabei täuschend echt gestaltete Nachrichten, meist im Namen von Facebook oder anderen bekannten Plattformen. Teilweise stammen diese Nachrichten von bereits kompromittierten Konten aus dem persönlichen Umfeld der Betroffenen.
Gefälschte Webseiten fordern Nutzerdaten
Die Opfer werden auf gefälschte Webseiten geleitet, auf denen sie ihre Telefonnummer oder Identität bestätigen sollen. Diese Daten sollen von den Angreifern genutzt werden, um über WhatsApp die Funktion „Gerät über Telefonnummer verknüpfen“ zu starten. In diesem Prozess erzeugt WhatsApp einen achtstelligen Kopplungscode, den die Kriminellen von den Opfern abfragen.
Kopplung ermöglicht unbemerkten Zugriff
Wird der Code eingegeben oder ein gescannter QR-Code bestätigt, wird ein fremdes Gerät mit dem eigenen WhatsApp-Konto verbunden. Die App läuft dabei weiter wie gewohnt, was den Zugriff für Angreifer über längere Zeit unentdeckt bleiben lässt. So können Nachrichten, Medien und Kontakte mitgelesen werden.
Schutzmaßnahmen für Nutzerinnen und Nutzer
Um sich vor dieser Masche zu schützen, empfehlen Experten, eingehende Nachrichten kritisch zu hinterfragen – insbesondere wenn sie zur Eingabe persönlicher Daten oder zur Bestätigung über QR-Codes auffordern. Der Verzicht auf die Nutzung unbekannter QR-Codes zur Gerätekopplung gilt als wichtige Vorsichtsmaßnahme. Zusätzlich wird empfohlen, die Zwei-Faktor-Authentisierung in WhatsApp zu aktivieren.
Fazit
Die Methode „Ghost Pairing“ zeigt, wie auch legitime Funktionen für Angriffe genutzt werden können. Nutzerinnen und Nutzer sollten ihre Geräteverbindungen regelmäßig überprüfen und bei ungewöhnlichen Aktivitäten misstrauisch sein.
