LKA Niedersachsen warnt Nutzer vor WhatsApp-Account-Übernahme (Juni 2021)

Kriminelle versuchen WhatsApp-Konten von Benutzern mit einem Trick zu übernehmen. Das Landeskriminalamt (LKA) Niedersachsen warnt jetzt vor dieser Masche, die praktisch jeden WhatsApp-Benutzer treffen kann. Daher nehme ich die Warnung mal hier in den Blog auf.


Anzeige

Das Landeskriminalamt (LKA) Niedersachsen warnt in nachfolgendem Tweet vor dieser Masche, die jeden WhatsApp-Benutzer treffen kann. Nicht aufgepasst, und das WhatsApp-Benutzerkonto ist unter der Kontrolle der Kriminellen.

Warnung vor WhatsApp-Kontenübernahme

Laut dieser Meldung bekam das LKA-Niedersachen in den letzten Tagen Hinweise aus dem Kollegenkreis (z.B. von der Polizei Hannover), dass aktuell über den Messengerdienst WhatsApp Nachrichten im Umlauf seien, die für eine ungewollte Account-Übernahme sorgen. Inzwischen konnte das LKA in Niedersachsen auch schon einige Fälle finden, die bei der Polizei angezeigt wurden.

Die Betrugsmasche vorbereiten

Bei dieser Masche bekommen die potentiellen Opfer eine Nachricht einer tatsächlich bekannten Person, besser gesagt, vom Account einer bekannten/befreundeten Person. In der Nachricht bittet der „Freund" um die Übermittlung eines 6-stelligen Codes, den man versehentlich verschickt hätte. Die WhatsApp-Nachricht auf dem Handy liest sich harmlos. „Hallo, sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt."


Anzeige

WhatsApp-Betrugsnachricht
WhatsApp-Betrugsnachricht, Quelle: LKA Niedersachsen

Was von Bekannten oder Freunden stammen könnte bzw. zu stammen scheint, ist aber nichts anderes als eine Nachricht, mit der Cyberkriminelle versuchen, die WhatsApp-Konten anderer zu übernehmen.

Dann das WhatsApp-Kont übernehmen

Die Kriminellen haben es geschafft, WhatsApp zum Versand eines Codes für die Wiederherstellung des eigenen WhatsApp-Accounts zu veranlassen. Der Code wird automatisch vom Anbieter WhatsApp generiert und an den Inhaber der hinterlegten Rufnummer eines Accounts verschickt, wenn dieser z.B. durch einen Smartphonewechsel die App dort neu einrichten möchte und seine Daten übernehmen will.

WhatsApp-Wiederherststell-Code
WhatsApp-Betrugsnachricht, Quelle: LKA Niedersachsen

Die WhatsApp-Besitzer bekommen also nicht nur die vermeintlich von Freunden oder WhatsApp-Kontakten stammende Nachricht, sondern nahezu zeitgleich auch den betreffenden Code zugestellt (siehe obiger Screenshot). Der zugeschickte Code von WhatsApp beinhaltet auch den Hinweis Teile diesen Code nicht mit anderen. Denn dieser Code sowie der Link in der Nachricht ermöglicht es, wenn er in falsche Hände gelangt, die WhatsApp-Account zu übernehmen und mit der neuen Telefonnummer bzw. dem Gerät zu verbinden. Der ursprüngliche Besitzer hat dann keinen Zugriff mehr, wenn er der ursprünglichen Betrugs-Nachricht nachkommt und den Code übermittelt.

Hat der Tricks funktioniert, und haben die Cyberkriminellen das WhatsApp-Konto übernommen, kann die Masche mit neuen Empfängern fortgeführt werden. Die Masche ist zwar nicht neu, scheint aber in den vergangenen Tagen vermehrt durch das WhatsApp-Netz zu kursieren. Leider fallen auch immer wieder Empfänger auf diese Nachricht rein und übersenden unüberlegt den Code somit an die Täter. Was die Täter mit den Accounts weiterhin anstellen, ist bisher nicht bekannt. Identitätsdiebstahl, Ausspähen von Daten, Erpressung, Versenden strafbarer Inhalte (z.B. KiPo, Schadsoftware) usw. sind denkbar. Weitere Screenshots mit ausgetauschten Nachrichten sowie Hinweisen zur Wiederherstellung, die WhatsApp gibt, hat das LKA-Niedersachsen hier zusammen gestellt.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu LKA Niedersachsen warnt Nutzer vor WhatsApp-Account-Übernahme (Juni 2021)

  1. User007 sagt:

    Sorry, aber ich hätte da auch kein Mitleid – das muß doch mal ein Ende mit der Dummheit der Menschen haben!
    Es käme ja auch nicht wirklich jemand auf den Gedanken, mit der Post erhaltene Zugangsdaten oder PINs für Bank-/Kreditkarten beim Nachbarn in den Postkasten zu werfen, nur weil dieser darum bittet.
    Und bei gefühlt alle Stunde neuen Berichten über Betrugsmaschen mit den Internetmedien muß sich doch auch 'ne gewisse Grundsensibilität einstellen in Verbindung mit Benutzung des gesunden Verstandes.

    • Ronny sagt:

      Sorry und ich habe mit deinen Bekannten und Verwandten *ECHTES* Mitleid.

      Mit einem schlechten Vergleich und fehlendes Einfühlungsvermögen eine echt egomanische Ansicht postuliert.

      Das es Menschen aller Alters- und Bildungsschichten trotzdem frisch in diesem "Neuland" sein können scheint dir völlig unmöglich.

      Solche Hinweise sind wichtig und bleiben wichtig! Da darf es auch "kein Ende" geben. Das hat nämlich nichts mit Dummheit sondern vielmals mit fehlender Erfahrung und Unsicherheit zu tun!

      • DerZiemlichKühle sagt:

        Hatte in TheRegister heute was gutes auf Englisch gelesen:

        "In dem Moment, in dem Sie etwas narrensicher machen, baut Mutter Natur einen besseren Narren, um Ihnen das Gegenteil zu beweisen."

        oder anders: Versuche nicht jeden zu Retten. User007s Empathielosigkeit fasst vermutlich darauf Fuß, dass er viel Zeit im Leben vergeudet hat Mensch zu helfen, denen man nemmer helfen kann. Ist halt so.

        Kühlen Montag vor der Klimaanlage miteinander.

      • Zocker sagt:

        Ich glaube nicht, dass User007 keine Warnungen mehr möchte, sondern vielmehr anmerken möchte, dass diese offenbar bei gewissen Leuten nichts bringen.
        Ich gebe ihm hierbei nicht unrecht. Tatsächlich ist es so, dass man auch mal nachdenken sollte, ob das überhaupt Sinn macht. Wenn jemand angeblich eine SMS geschickt hat, dann sollte er den genauen Inhalt selbst kennen und muss nicht nachfragen. Wenn sie nicht von ihm kam, sollte man mal auf den Absender der SMS schauen und auch was die SMS noch an Infos beinhaltet. Gerade wenn es "eilt", sollte man skeptisch werden. Wenn ein Code abzulaufen droht, man wieder einen neuen generieren lassen. Und zwar an die richtige Adresse. Gilt allgemein so. Dem falschen Empfänger schreibt man dann, dass er die SMS bitte ignorieren und löschen soll.
        Generell sagt einem der gesunde Menschenverstand, dass man mit Codes und Passwörtern sehr sensibel umgehen muss.

        Wie sagte Homer Simpson:
        "Jetzt beantworte ich die Popups. Ein sprechender Elch will meine Kreditkartennummer. Das find ich fair."

  2. Triceratops sagt:

    Wie so oft ist bei sowas der Smartphone nutzer selbst die Sicherheitslücke, wenn man auf sowas rein fällt. Gilt für den PC ebenso. Man sollte niemals irgendwelchen Fremden irgendeinen Code übermitteln, wenn man nicht weiß wer oder was dahinter steckt. Wer Trotzdem auf sowas rein fällt, dem ist nicht mehr zu Helfen.

    • Ronny sagt:

      Wer lesen kann ist klar im Vorteil!
      "wenn man nicht weiß wer … dahinter steckt"
      Im Text wird klar gemacht das die Nachichten anscheinend von einem bekannten Kontakt kommen.
      Unter der Vorraussetzung das nichtmal diese Info verarbeitet wurde auch noch etwas hochnässig anderen gegenüber auftreten ist schon … ironisch.

      • Zarrooo sagt:

        Nö. Es ist absolut unlogisch, dass eine Sicherheitscode, der für einen "bekannten Kontakt" sein soll, per SMS auf *meinem* Smartphone landet. Das kann man höchstens jemandem erzählen, der sich die Hose mit der Kneifzange zumacht.

  3. Stefan sagt:

    03.12.2020 …. wer es bis jetzt nicht gecheckt hat, dem ist sowieso nicht mehr zu helfen!

  4. Tobi sagt:

    Danke für den Tipp. Und an den Rest: Leute kommt von eurem hohen Ross runter.
    Außerdem schimpfen immer die mit dem größten Helfersyndrom am lautesten über die denen nicht mehr zu helfen ist ;)

  5. andreas sagt:

    Hallo,
    irgendwie ist der Titel etwas zu reißerisch. Ich dachte zuerst, eine andere Firma wollte WhatsApp übernehmen und davor würde das LKA warnen (was kann denn schlimmer sein als Facebook?).

    Vielleicht "LKA Niedersachsen warnt Nutzer vor WhatsApp-Konto-Übernahme"?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.