WhatsApp-GhostPairing: Neue Attacke sperrt Konten ohne Passwort

Online-Betrug in Neuseeland steigt rasant: 87 Prozent mehr Angriffe auf Shops. Neue Methoden wie GhostPairing und KI-gestützte Attacken bedrohen Verbraucher.

Die Zahl der Angriffe auf Online-Shops legte um 87 Prozent zu, wie aktuelle Sicherheitsdaten belegen. Auch die Versuche, aus der Ferne auf private Geräte zuzugreifen, nahmen um 73 Prozent zu.

Betrüger setzen auf immer raffiniertere Methoden

Die Täter werden dreister und trickreicher. Besonders perfide: Sie geben sich als vertrauenswürdige Stellen aus. Technik-Support-Betrug legte um 27 Prozent zu, während sogenannte „Scam-Yourself“-Angriffe – bei denen Opfer dazu gebracht werden, selbst schädliche Aktionen auf ihren Geräten auszuführen – um 45 Prozent anstiegen.

Die Entwicklung ist Teil eines globalen Trends. Weltweit verzeichneten Sicherheitsforscher einen Anstieg von Regierungs-Identitätsbetrug um 387 Prozent. Noch dramatischer: Versuche, sich als Familienmitglieder auszugeben, schnellten um 454 Prozent in die Höhe.

Ein besonders heimtückischer Angriffsvektor: die sogenannte WhatsApp-GhostPairing-Attacke. Dabei erlangen Angreifer dauerhaften Zugriff auf ein Konto, ohne das Passwort zu kennen – allein durch die Zustimmung des Opfers zu einer scheinbar harmlosen Gerätekopplung.

Die Sicherheitsbranche reagiert mit massiven Abwehrmaßnahmen. Weltweit blockierten Anbieter 114,2 Millionen Angriffe auf Online-Shops – ein Plus von 109 Prozent. Hinzu kamen 20,3 Millionen Tech-Support-Betrugsversuche und 1,9 Milliarden Tracking-Versuche.

Anzeige

Angesichts immer raffinierterer Methoden wie der GhostPairing-Attacke ist der Schutz des eigenen Smartphones wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker, Viren und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken

Polizei und Behörden schlagen zurück

Die digitale Bedrohungslage hat auch reale Konsequenzen. In der Region Bay of Plenty nahm die Polizei zwei Männer fest. Sie sollen ein schutzbedürftiges Opfer um einen beträchtlichen Geldbetrag betrogen haben – indem sie es manipulierten, Bargeld abzuheben und persönlich zu übergeben. Die Verdächtigen sollten am 16. Juli vor dem Bezirksgericht Rotorua erscheinen.

In Christchurch ermittelt die Handelskommission gegen SFCVIBE. Hinter dem Unternehmen soll ein internationales Pyramidensystem stecken. Nach 19 offiziellen Beschwerden schloss die neuseeländische Niederlassung. Die Fidschi-Verbraucherschutzbehörde hatte die Organisation bereits zuvor als „raffiniertes aufgabenbasiertes Pyramidensystem“ eingestuft. Ein Opfer, ein ehemaliger Flüchtling, verlor über 3.200 Euro, nachdem es keine Auszahlungen mehr von der Plattform erhielt.

Staatliche Angreifer und KI als neue Gefahr

Das National Cyber Security Centre (NCSC) Neuseelands schlug Mitte Juli Alarm. In einer gemeinsamen Warnung identifizierten die Behörden die russische Gruppe Center 16 als aktive Bedrohung. Die Gruppe nutzt verwundbare oder schlecht konfigurierte Router weltweit aus. Neuseeländische Organisationen seien besonders gefährdet.

Die Verbindung von Künstlicher Intelligenz und Cyberkriminalität bereitet Experten zunehmend Sorgen. Im asiatisch-pazifischen Raum stiegen Bot-Angriffe auf Handelsplattformen 2025 um 63 Prozent. Der Handel macht inzwischen 38 Prozent des gesamten KI-generierten Bot-Traffics aus.

Besonders alarmierend: KI verkürzt die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke und der Entwicklung eines funktionierenden Angriffs drastisch. Branchenkenner berichten von einem Zeitfenster, das auf wenige Stunden geschrumpft ist. Die Kosten für einen solchen Angriff? Oft unter 50 Euro.

Anzeige

Ob künstliche Intelligenz oder klassische Hackerangriffe – private Daten auf dem Handy sind das Hauptziel moderner Krimineller. Erfahren Sie in diesem gratis PDF-Ratgeber, wie Sie WhatsApp, PayPal und Online-Banking mit bewährten Experten-Maßnahmen vor unbefugtem Zugriff schützen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Sicherheitsexperten fordern daher autonome Abwehrsysteme und eine verbesserte Datenverwaltung. Nur so ließen sich KI-verstärkter Betrug und die Nutzung nicht genehmigter KI-Tools in Unternehmen wirksam bekämpfen.