Betrugsfalle

Deutsche Nutzer im Visier: Whatsapp-Phishing mit gespoofter Nummer

In Deutschland ist derzeit ein Phishing-Versuch im Umlauf, der mittels Spoofing eine "echte" SMS von Whatsapp vortäuscht.

Passwort Sicherheit — Ein neuer Betrugsversuch verschleiert sich als angeblich offizielle Whatsapp-SMS.

Auf Reddit kursiert derzeit eine Warnung vor einem Phishingversuch, der insbesondere WhatsApp-Nutzer in Deutschland ins Visier nimmt. So versenden Cyberkriminelle eine SMS, die dieselbe Telefonnummer wie der Messenger aufweist, wenn ein Bestätigungscode angefordert wird. Durch das sogenannte "Spoofing" des Absenders wird auch der vermeintliche WhatsApp-Name sowie der tatsächlich echte Verlauf der automatisierten WhatsApp-Nachrichten angezeigt.

In der Nachricht selbst wird vorgegeben, dass eine Überprüfung des Whatsapp-Kontos notwendig sei, da "illegale Vorgänge" festgestellt wurden. Ein Link zu einer angeblichen Whatsapp-Seite führt anschließend zu einem KI-Chatbot, der in einwandfreiem Deutsch erklärt, dass das Opfer ein neues Gerät hinzufügen solle. Damit erhalten die Betrüger allerdings vollen Zugriff auf den Whatsapp-Account und können die enthaltenen Nachrichten sowohl lesen als auch selbst schreiben.

Im konkreten Fall sind die nicht ganz einwandfreie Grammatik der SMS sowie die gefälschte Webseite - offiziell ist die Webadresse nur mit "whatsapp.com" zu erreichen - Hinweise darauf, dass es sich um einen Phishingversuch handelt.

Der Einsatz von KI-Sprachmodellen wie in der betrügerischen Webseite zeigt allerdings auch, dass diese Warnsignale nicht zwangsläufig ausreichen oder als solche erkannt werden können. Grundsätzlich gilt, dass solche angeblichen Sicherheitsüberprüfungen in den meisten Fällen einen Betrugsversuch darstellen und die enthaltenen Links nicht angeklickt werden sollten.

Autor: Jusuf Hatic • 5.12.2024

Nutzen Sie unseren Handyvergleich! Hier vergleichen.