Mitte Juni 2025 beobachten Behörden eine neue Qualität bei Cyberangriffen auf WhatsApp-Nutzer. Die Täter kombinieren gefälschte Kundenservice-Bots mit missbräuchlichen Geräteverknüpfungen – und übernehmen so die vollständige Kontrolle über Nutzerkonten.
Die Opfer erhalten gefälschte SMS-Nachrichten, die direkt unter echten Systemmitteilungen von WhatsApp platziert werden. Die Nachrichten leiten auf eine manipulierte Support-Seite weiter. Ein vermeintlicher Kundenservice-Bot übernimmt dort den Chat.
So läuft der Betrug ab
Anzeige: Die neue Betrugsmasche mit gefälschten Kundenservice-Bots übernimmt Ihr WhatsApp-Konto in Sekunden. Mit der richtigen Checkliste erkennen Sie die Falle sofort. Jetzt kostenlosen Schutz-Leitfaden anfordern
Im gefälschten Chat fordern die Täter die Nutzer auf, die WhatsApp-Einstellungen für verknüpfte Geräte zu öffnen. Dort sollen sie die Funktion zur Verknüpfung mittels Telefonnummer wählen. Einen sechsstelligen Code, der auf der Betrugsseite angezeigt wird, müssen die Opfer eingeben.
Sobald der Code eingegeben ist, übernehmen die Angreifer das Konto auf einem eigenen Gerät. Das Landeskriminalamt (LKA) Niedersachsen warnt zudem vor einer Zunahme unseriöser Job-Angebote, die vermehrt per Sprachnachricht über den Messenger verbreitet werden.
Meta kündigt neue Schutzfunktionen an
Parallel zu den Vorfällen kündigte Mutterkonzern Meta am 17. Juni neue Sicherheitsfunktionen an. Das Unternehmen führt Warnhinweise ein, die erscheinen, wenn ein verdächtiger QR-Code zur Gerätekopplung gescannt wird. Eine KI-gestützte Erkennung soll betrügerische Muster wie gefälschte Stellenanzeigen auf Facebook und Messenger frühzeitig identifizieren.
Bereits 2025 entfernte Meta weltweit rund 159 Millionen Spam-Anzeigen.
Phishing-Welle trifft Reisende und WM-Fans
Neben direkten Angriffen auf die App-Infrastruktur nutzen Kriminelle derzeit verstärkt externe Datenlecks für personalisiertes Phishing. IT-Sicherheitsforscher von Bitdefender identifizierten seit März gezielte Kampagnen, die auf geleakten Informationen von Buchungsportalen basieren.
Die Täter kontaktieren Reisende in über zehn Ländern, darunter Deutschland, Frankreich und Großbritannien. Sie geben sich als Hotels aus und fordern zur Eingabe von Zahlungsdaten auf gefälschten Webseiten auf.
Auch die bevorstehende Fußball-Weltmeisterschaft 2026 dient als Vorwand. Sicherheitsanalysten von Group-IB und FortiGuard identifizierten seit September 2025 über 17.000 Domänen im Zusammenhang mit der WM – ein erheblicher Teil davon ist bösartig. In inoffiziellen Streaming-Apps entdeckten Forscher zudem Banking-Trojaner wie Massive und Perseus, die Codes für die Zwei-Faktor-Authentisierung abfangen.
BSI setzt auf zertifizierte Messenger-Alternativen
Anzeige: Phishing-Wellen nutzen personalisierte SMS zu Reisebuchungen und WM-Tickets – die Täter geben sich als Hotels aus. Unser Leitfaden zeigt, wie Sie solche Nachrichten sicher prüfen und Ihr Konto schützen. Sicherheits-Checkliste jetzt sichern
Während Privatnutzer zur Vorsicht bei unaufgeforderten Nachrichten aufgerufen sind, rüstet der öffentliche Sektor technisch auf. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilte am 17. Juni die Einsatzerlaubnis für den Secusmart-Messenger der BlackBerry-Tochter Secusmart – bis zur Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD).
Das System integriert Telefonie und Chat in einer Anwendung. Es nutzt eine kryptografische Identität aus Rufnummer und digitalem Fingerabdruck. Dieser Ansatz soll den Schutz vor Phishing im Behördenumfeld deutlich erhöhen und die Nutzung unsicherer Consumer-Apps für dienstliche Zwecke reduzieren.
Experten raten: Öffnen Sie keine Links aus unaufgeforderten Nachrichten. Geben Sie keine Verifizierungscodes auf externen Webseiten ein. Bei Betrugsverdacht sollten Sie Konten umgehend sperren und offizielle Kontaktwege der Dienstanbieter nutzen.
