Behörden und Cybersicherheitsexperten schlagen Alarm: Eine betrügerische WhatsApp-Kampagne lockt mit kostenlosen Laptops für Studenten – und stiehlt dabei persönliche Daten. Die indische Pressestelle PIB hat die Falschmeldung am 27. April 2026 offiziell widerlegt.
Die Betrugswelle tarnt sich als angebliches „National Student Laptop Scheme 2026“. In Wahrheit handelt es sich um eine Phishing-Operation, die persönliche Daten abgreift und Schadsoftware verbreitet. Die Nachricht fordert Empfänger auf, sich sofort zu bewerben, um einen kostenlosen Laptop zu erhalten.
Da Phishing-Angriffe über WhatsApp und soziale Medien immer professioneller werden, ist ein grundlegender Schutz für mobile Endgeräte unverzichtbar. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Ihr Android-Smartphone mit 5 einfachen Maßnahmen effektiv gegen Hacker und Datenmissbrauch absichern. Kostenlosen Sicherheits-Ratgeber herunterladen
Gefälschte Regierungsseiten und virale Verbreitung
Klickt ein Nutzer auf den beigefügten Link, landet er auf einer gefälschten Webseite, die offiziellen Regierungsportalen täuschend ähnlich sieht. Dort werden sensible Daten abgefragt: vollständiger Name, Bildungsweg, Telefonnummer – und in manchen Fällen sogar Bankdaten.
Die Masche setzt auf virale Verbreitung: Vor Abschluss der Bewerbung müssen Nutzer den Link mit 15 Freunden oder fünf WhatsApp-Gruppen teilen. So erreicht der Betrug schnell ein breites Publikum – über Kontakte, denen die Opfer vertrauen.
Bereits am 17. April 2026 hatte die Organisation Africa Check vor einer nahezu identischen Kampagne in Südafrika gewarnt. Experten bezeichnen solche Muster als „Zombie-Betrug“: Die gleiche Masche taucht alle paar Jahre wieder auf, leicht abgewandelt mit neuem Datum und angeblicher Behörde.
Malware-Gefahr auch für Desktop-Nutzer
Doch die Bedrohung geht über reines Datensammeln hinaus. Kaspersky-Forscher berichten am 24. April 2026 von Versionen, die eine kleine Gebühr für Versand oder Bearbeitung verlangen – und so direkt Kreditkartendaten abgreifen.
Noch raffinierter ist eine Schadsoftware-Kampagne, die das Microsoft Defender Security Research Team am 4. April 2026 aufdeckte. Sie zielt auf die Windows-Version von WhatsApp ab. Getarnt als harmlose Anhänge, gelangen Visual Basic Script-Dateien (.vbs) auf den Rechner. Diese führen einen mehrstufigen Angriff aus, der Angreifern dauerhaften Fernzugriff verschafft.
Die Malware tarnt sich mit umbenannten Windows-Programmen und entgeht so der Erkennung durch Standard-Antivirensoftware. Das Ergebnis: vollständige Systemkontrolle durch Kriminelle und Diebstahl sämtlicher Zugangsdaten.
Besonders beim Online-Banking oder der Nutzung von PayPal via Smartphone riskieren Nutzer durch solche Maschen oft finanzielle Schäden. TV-Legende Harry Wijnvoord empfiehlt daher dieses gratis Sicherheitspaket, um Ihr Gerät in wenigen Minuten gegen den Zugriff Unbefugter zu wappnen. 5 Schutzmaßnahmen jetzt entdecken
Explosionsartiger Anstieg von Social-Media-Betrug
Der WhatsApp-Laptop-Betrug ist kein Einzelfall. Die US-Handelsbehörde FTC veröffentlichte am 27. April 2026 Daten, wonach Amerikaner im vergangenen Jahr über 2,1 Milliarden Euro durch Social-Media-Betrug verloren.
Fast 30 Prozent aller Betrugsopfer gaben an, der Erstkontakt sei über eine Social-Media-Plattform erfolgt. Facebook bleibt die Hauptquelle, doch WhatsApp und Instagram dienen zunehmend als Zweitplattformen, um Betrug abzuschließen oder Daten zu stehlen.
Meta, der Mutterkonzern von WhatsApp, reagiert mit neuen Schutzmechanismen. Seit Anfang 2026 testet das Unternehmen KI-gestützte Erkennungssysteme für verdächtige Chats und verschärfte Warnhinweise bei Nachrichten von unbekannten Kontakten. Auch vor Bildschirmfreigaben bei Videoanrufen mit ungeprüften Kontakten wird nun gewarnt – eine gängige Taktik bei Tech-Support- und Investment-Betrug.
So schützen Sie sich vor der Masche
Cybersicherheitsexperten raten zu größter Skepsis bei unaufgeforderten Gewinnversprechen. Die wichtigsten Schutzmaßnahmen:
- Niemals auf Links in unerwarteten Nachrichten klicken – immer direkt über offizielle Webseiten prüfen
- Keine Anhänge von unbekannten Absendern öffnen, besonders .vbs-, .exe- oder .zip-Dateien
- Zwei-Faktor-Authentifizierung für alle Messaging- und Finanzkonten aktivieren
- Regelmäßige Updates von Betriebssystemen und Anwendungen
Das indische PIB empfiehlt, verdächtige Inhalte direkt an offizielle Fact-Checking-Stellen zu melden.
Ausblick: KI-gestützte Betrugswellen erwartet
Die ständige Wiederkehr solcher „Zombie-Betrugsmaschen“ zeigt: Social Engineering bleibt die effektivste Waffe von Cyberkriminellen. Auch wenn WhatsApp seine KI-gestützte Erkennung verbessert, werden Angreifer zunehmend auf personalisierte Täuschung setzen – möglicherweise mit KI-generierten, täuschend echten Phishing-Seiten und Nachrichten.
Bleibt die goldene Regel: Ist ein Angebot zu gut, um wahr zu sein, ist es das mit Sicherheit auch.
